我对OpenID感到好奇。虽然我同意统一凭证的想法很棒,但我有一些保留意见。什么是阻止OpenID提供商疯狂并持有他们挟持的OpenID帐户,直到您支付$ n?如果我决定不喜欢我提供的服务提供商那么有一种方法可以迁移到不同的提供商而不会丢失我在各个站点的所有信息吗?
编辑:我觉得我的问题被误解了。有人说,我可以简单地创建一个委托,这是部分正确的。如果我还没有在例如SO创建帐户,我可以这样做。如果我决定在某个时候设置我自己的OpenID提供商,我无法看到移动并保留我的帐户信息。这就是我想知道的那种想法。
第二次编辑: 我看到有关于将此添加到SO的用户语句。 http://stackoverflow.uservoice.com/pages/general/suggestions/16685
答案 0 :(得分:15)
这就是您可以使用OpenID delegation的原因,即您在个人网站上设置了两个META标签,然后您可以将该网站的URL用作您当前所选OpenID提供商的别名。如果它变得不友好,你只需切换到另一个并更新你的标签。
此外,您始终可以运行自己的OpenID身份提供程序(如果您的服务器上有Web服务器和PHP)。我为此使用了phpMyID。
更新:关于更新的问题:OpenID使用者(使用OpenID登录的网站)可能允许您自行决定是否切换用于登录的OpenID。例如,Sourceforge就是这样做的。为了防止出现问题,最好从一开始就使用委托。否则,这是OpenID设计所施加的必要限制。
答案 1 :(得分:6)
允许多个OpenID与单个帐户相关联an OpenID relying party best practice。
允许人们在无法访问旧OpenID的情况下恢复帐户也是an OpenID relying party best practice。
如果Stack Overflow没有做这些事情,那么这是Stack Overflow的缺点,而不是OpenID。
答案 2 :(得分:5)
没有什么可以阻止提供商将您的帐户存入赎金。您应该选择一个您知道可靠的提供商。或者,如果您只信任自己,那么您可以成为自己的提供者:
答案 3 :(得分:3)
在我向他们支付$ n之前,没有办法阻止Google保留我的Gmail收件箱人质。我想这是一种信任的东西。
答案 4 :(得分:2)
这可能会有所帮助: OpenID
答案 5 :(得分:0)
我认为你可能会将自由市场提供者与政府混为一谈。后者滥用权力,因为你没有其他人去(试图获得“替代”护照)。由于OpenID专家有竞争,您可以随时离开一个提供商并转到另一个提供商。
答案 6 :(得分:0)
以良好方式实施OpenID身份验证的网站允许您将ID切换到另一个URL,或者在主要提供商出现故障时指定辅助ID。
目前,大多数网站仍然没有此选项,是的 - 如果我们的OpenID提供商有一天会删除我们的帐户,我们就无法访问某些网站上的帐户。我们相信他们不会拒绝我们的服务。