OpenID、OpenID2、OpenConnect的未来是什么?是否值得实现一个提供者?
我发现OpenID登录随处可见,并决定在服务器上实现我自己的提供者,以便控制我的信息和登录 令人惊讶的是,这相当复杂和困难 尽管许多网站允许使用OpenID登录(如本网站),但我发现以下问题:OpenID、OpenID2、OpenConnect的未来是什么?是否值得实现一个提供者?,openid,google-openid,openid-provider,openid-connect,Openid,Google Openid,Openid Provider,Openid Connect,我发现OpenID登录随处可见,并决定在服务器上实现我自己的提供者,以便控制我的信息和登录 令人惊讶的是,这相当复杂和困难 尽管许多网站允许使用OpenID登录(如本网站),但我发现以下问题: 许多简单的“滚动您自己的”单一身份OpenID提供程序解决方案现在都是vaporware OpenID存在相当严重的持续安全问题: 许多OpenID提供者似乎已经消失了(MyOpenID.com、getopenid.com等) 随着先前版本的删除,协议似乎在不断变化(可能是由于安全问题?) 例如,从20
所以-谁是OpenID的专家,以及它的发展方向,谁能给我一些建议,告诉我如何在我的身份提供者上设置我的身份,或者如果这是值得的困难?我想控制我的信息和我的电子邮件地址的分发,并且有一个永久的身份,但是如果这个标准将继续变化,那么它就不是真正的永久性了。 OpenID 2被否决了,就在今天OpenID基金会批准了一个.< /p> 我不是OpenID方面的专家,但重要的是要知道OpenID Connect与旧版本有着根本的不同。特别是,它运行在OAuth之上,因此依赖方必须从服务提供商处获得OAuth凭据 有一个规范允许RP自动获取这些OAuth凭证(称为),但该规范被标记为“可选”,它在客户端库中不受广泛支持,我严重怀疑我们将看到许多应用程序实现动态客户端注册
向OpenID Connect的迁移剥夺了用户和应用程序开发人员(更不用说较小的身份提供商)的权力,并将其全部交给了大型名牌服务提供商。因此,不幸的是,建立您自己的个人OpenID提供商的想法似乎不会成为未来的证明。如果您想建立您自己的OpenID提供商,我可以推荐两个可用选项,供您参考。它们都是PHP解决方案 第一个是最容易实现的,它的所有者已经不赞成它,但它又重新崛起了。我昨天用PHP5.6.8快速测试了这个。它只是两个PHP文件 第二个是调用的,是我当前正在使用的。我用它登录了很多网站,包括这一个 但是,OpenID Connect也不是。我正在寻找一个解决方案,以便我可以升级(这个搜索吸引了我对你的问题)。到目前为止,我找到的最好的候选人是一个叫“超级巨兽”的人,但它似乎是一个庞然大物,我还没有尝试过 SimpleID有一个和一个来支持OpenID连接,但它似乎处于休眠状态
我在搜索时发现的另一件有趣的事情是和。虽然不是OpenID,但仍然很有趣。未来的情况当然很难预测 谷歌已经实现了OpenID连接。它们已经实现了发现,但是作为一个通用的OIDC IDP,如果没有动态注册,它就没有多大用处,因为您仍然需要注册应用程序并获取密钥。恐怕这会对他们有利,因为人们可能更喜欢谷歌登录,因此不关心基于用户提供的电子邮件或URL的OIDC 据介绍,很少有人实现了动态注册,但它还很年轻,可能会发生变化 我真诚地希望完整的OpenID动态将得到广泛的采用,最好是被电子邮件提供商采用,这样我们就可以基于您的电子邮件进行单一登录,这是大多数人可以记住的,而不是一些模糊的http端点
我将为我自己的服务器制作这个;一个简单的小型OIDC和基于node.js的webfinger服务器。这取决于我们如何使它更容易被广泛采用,当我的迷你服务器可以安装
npm时,我会在这里的评论中添加一个链接:-)谢谢。我最终也选择了SimpleID。但同样,OpenID Connect也不是。你的回答很有用,而且信息丰富,但并没有真正回答“未来是什么……”的问题——尽管也许算命师问的问题有点多。:)