Я видел этот вопрос на Quora, где многие люди сходятся во мнении, что OpenID плох, даже если дошли до того, что:
OpenID - худшее из возможных «решений», которое я когда-либо видел за всю свою жизнь, для проблемы, которой у большинства людей на самом деле нет
Затем я видел статьи и твиты, ссылающиеся на этот вопрос, в которых говорилось, что OpenID проиграл, а Facebook выиграл.
Грустно читать, так как мне очень нравится OpenID (или, по крайней мере, идея, стоящая за ним). Я буквально ненавижу получать еще один логин / пароль для страницы (я все равно забуду это) - это довольно серьезная проблема для меня, и я знаю много людей с такой же проблемой. Таким образом, я подумал, что OpenId - отличное решение, но я больше не уверен.
Таким образом, вопрос заключается в том, стоит ли мне по-прежнему реализовывать OpenID или оно того не стоит? Какой самый надежный и удобный (с точки зрения пользователя) способ идентификации и аутентификации пользователя?
источник
Ответы:
Это обсуждение всегда возникает из-за одного в значительной степени игнорируемого факта: OpenID никогда не разрабатывался как протокол входа в систему. Это более поздняя ошибка.
OpenID задумывался как сервис проверки URL домашней страницы . И для этого это было осуществимо. Но из-за отсутствия альтернатив он был быстро перенаправлен в общий протокол входа в систему. Некоторые функции были созданы (простой reg, обмен атрибутами), чтобы облегчить это. Но по своей сути OpenID является схемой проверки полномочий URL.
Это были ошибки в юзабилити и реализации. Преимущество множественного входа имеет значение только для техничных пользователей, а не для простых пользователей. (Не заставляйте меня начинать с надежности; просто спасли мою регистрацию в Stackoverflow.)
Но все же не существует широко распространенной или технически превосходной альтернативы (был некоторый предыдущий OpenID, но не хватало модного слова и маркетингового восприятия). Как заядлый сторонник открытого исходного кода, я бы даже подумал о паспорте Microsoft или Cardspace, что бы там ни было, но сейчас это не вариант.
Вернуться к вашему вопросу: придерживайтесь OpenID. Для обычных пользователей возможно использование пар имени пользователя / пароля oldschool, а OpenID необязательно. Возможно, OpenID3 находит широкое распространение и устраняет некоторые проблемы. Или, может быть, что-то еще приходит. Общая идея концепции была крутой.
источник
Вы не можете реализовать ОБА?
Каждый выбирает вариант, исходя из своих предпочтений и состояния паранойи.
OpenID обеспечивают большое удобство. Это также обеспечивает еще более серьезную угрозу безопасности.
[Риск пользователя] Что делать, если Facebook / Google / и т. Д. решить, что ваша учетная запись была взломана, и вам нужно предоставить свой номер телефона или копию паспорта, чтобы включить его? Вы бы пошли на это?
[Риск компании] Что делать, если Facebook / Google / и т. Д. решили закрыть свой сервис или начать взимать плату за это? Тогда, как владелец сайта, вы сильно облажались.
[Шпионаж данных] Зачем позволять им собирать подробную статистику со многих потребительских сайтов и помогать им создавать личные профили людей? Кто знает, что они будут делать с этим? Продать его, использовать его для корректировки своей маркетинговой тактики, отправить его в ЦРУ?
Чувак, это так просто и просто - избегай зависимости от кого-либо и решай для себя, что, когда и если с тобой случится.
источник
На самом деле, я думаю, что основная проблема с OpenID не в реализации или в плохом удобстве использования. Я также не думаю, что это проблемы безопасности с OpenID, как таковые. Я думаю, что главная проблема заключается в том, что это решение в поиске проблемы - проблемы, которая для большинства пользователей действительно не так уж и важна.
Лучшим решением проблемы запоминания большого количества паролей и т. Д. Является использование приложения диспетчера паролей. Менеджер паролей даже упростит вам процесс регистрации, так как он автоматически заполнит все общие поля (имя и т. Д.) И автоматически сгенерирует случайный пароль. Как правило, единственное, что вам нужно сделать, это подтвердить свой адрес электронной почты.
источник
Проблема с openid, или, более общим, с выбором поставщиков учетных записей на веб-сайте для входа на ваш веб-сайт, состоит в том, что пользователи, как правило, забывают, какого поставщика они выбрали ранее. Однажды они могут использовать Google, в следующем месяце они могут использовать Facebook, а через три месяца, возможно, Twitter. Для сайта это будет выглядеть как три разных пользователя. В таком случае пользователи разочаровываются, потому что они могут войти в вашу систему, но не в ту же учетную запись, что и раньше.
источник
Основных проблем с OpenID, как я вижу, две:
На A, для пользователя, видящего кнопку «Войти через Facebook», легко и просто получить. Видя элемент управления с 10 значками (Google, Yahoo, AOL и т. Д.), Это сбивает с толку. Более того, тот факт, что «логин» - это URL, что многие люди не знают, что он существует, поскольку все, что они делают, - это вводят поиск в Bing / Google и переходят по ссылкам. Я знаю многих людей, что, когда они заходят в Facebook, они ищут Facebook в Google и нажимают на ссылку, не пытайтесь объяснить им концепцию домена!
На B Facebook является стандартом. Это немного похоже на PayPal и альтернативы: для электронной коммерции PayPal может быть не самым лучшим вариантом по цене из-за его комиссий за транзакции, но если они не используют PayPal, они рискуют многими потенциальными клиентами. О входе в систему то же самое: Facebook открывает вашу сеть для 500 миллионов пользователей, которые являются активными пользователями интернета и достаточно технически подкованы, чтобы, вероятно, «получить» ваш сайт. Честно говоря, почему вы должны тратить больше времени на поддержку других вещей? Потратьте это время на разработку продукта!
Из-за B, A становится хуже, так как пользователи ожидают входа в Facebook, и Open Id их больше смущает.
И я не начинаю с вопросов, которые уже обсуждались в Code Horror, о входе пользователей в систему на одном сайте с разными учетными записями Open Id и об этих проблемах, которые могут возникнуть ...
В общем, мне нравится идея Open ID, но (к сожалению?) Facebook сделал это лучше.
источник