Scott Hanselman(alternate link)在2010年11月18日的twitter tweet中建议“OpenID可能已死”。
如果这是真的(我不是说),还有哪些其他选项可用于通用登录(类似于OpenID)?
我目前正在参与一个规模相当大的项目,它面向公众的登录完全由OpenID驱动(使用DotNetOpenAuth)。如果这对用户来说太具有挑战性(根据斯科特原始推文的评论),我将需要知道一些好的替代解决方案......如果有的话。
任何信息都将受到赞赏。
澄清和改述。我不打算就“什么是下一件事”发起辩论......我只是问“有什么可以代替OpenID,它应该是死”。我也不是说我认为OpenID 已经死了,而只是根据一位备受尊敬的开发者的评论来提问。
正如@marc在评论中指出的那样。 Rob Conery有一篇很好的咆哮/博客文章,名为Open ID Is A Nightmare,其中Rob提出了一些非常有说服力的论据,说明为什么OpenID不可取。我不得不同意我不想浪费大量时间为我的用户恢复帐户,我的时间最好花在其他地方。
回到最初的问题。什么是替代品?是否有一个更好的“标准”是“开放”但如果提供商决定改变某些东西却不会分崩离析? (例如,更改API或加密逻辑)......还可以跨越多个提供商并仍能识别单个用户?
答案 0 :(得分:52)
在我完全主观的个人观点中,OpenID not dead 正是因为 nothing 取而代之。
经常提到oAuth,但这是完全正交的。 OpenID适用于人类登录机器,oAuth适用于代表人类登录机器的机器。我的恐惧是它将被Facebook登录,雅虎等专有技术所取代。 ID,Live ID等会让像我这样的人不希望将所有敏感信息发送到一个严格低于第三级的隐私标准无法登录的国家/地区。
答案 1 :(得分:4)
事实是,如果Open ID死亡,那将是因为它被用户感到困惑。
在这种情况下,替换显然只是自定义登录 - 所有那些可怜的混淆用户在每个网站上使用相同的密码更容易; - )
有趣的是,我认为困难主要是因为网站不断向用户提供他们所知道的每个OpenID提供商的65个不同按钮,而不仅仅是要求他们记住URL。哦,好吧。
答案 2 :(得分:2)
查看WebID http://esw.w3.org/Foaf%2Bssl
您可以在http://foaf.me
创建自己的 ,您可以看到自己的样子