答案 0 :(得分:4)
OpenID是一种分散式身份验证系统,而Passport则是集中式的。
如果您使用OpenID,您将不会依赖任何可以关闭服务或充当大哥的单个第三方提供商或...因为您使用分布式身份验证机制。
并且您可以让更多用户轻松登录,因为所有主要提供商(包括Microsoft)将在不久的将来支持OpenID。您不是强制用户在任何OpenID提供程序上创建帐户。如果他们想要,他们可以运行自己的身份验证服务器登录您的网站。
答案 1 :(得分:4)
如果您使用OpenID,您可以选择后端身份验证提供程序的用户并随意更改。如果您有自己的网页,则顶部的一些代码可以指向您的身份验证提供程序。如果您不再喜欢那个,请将其更改为其他内容。
此外,如果您愿意,还可以运行自己的 OpenID身份验证提供程序。然后,任何人都不会保留您的身份验证凭据。
答案 2 :(得分:1)
Passport与一家供应商联系在一起,开放ID在我看来是一个等待发生的网络钓鱼噩梦。
我会说使用开放式ID进行单点登录,其中安全性并不重要(博客/论坛/等),更像是微软卡片空间,用于安全性更重要的事情(电子商务)
http://dotnetslackers.com/articles/security/microsoft_cardspace_getting_started.aspx
答案 3 :(得分:0)
Microsoft Passport仅支持用户名/密码身份验证。许多OpenID提供商支持Cardspace登录,X509或其他防网络钓鱼手段。这意味着您的OpenID实际上可以比MS Passport 更多安全。