OpenID是一个有缺陷的概念吗?
我不是问具体的实现,我不是问跨站点单点登录机制的全局视图,我只是想知道社区对OpenID的潜在可用性有何看法。你认为使用一个由(非技术观察员)随机分类的提供者发布的URL来代替实际的用户名是人们更喜欢的吗?如果没有,是否有更好的机制?如果有足够的兴趣,我会继续问一个更一般的SSO问题。我认为这类问题最好更具体,而不是更一般OpenID是一个有缺陷的概念吗?,openid,single-sign-on,Openid,Single Sign On,我不是问具体的实现,我不是问跨站点单点登录机制的全局视图,我只是想知道社区对OpenID的潜在可用性有何看法。你认为使用一个由(非技术观察员)随机分类的提供者发布的URL来代替实际的用户名是人们更喜欢的吗?如果没有,是否有更好的机制?如果有足够的兴趣,我会继续问一个更一般的SSO问题。我认为这类问题最好更具体,而不是更一般 对于你的问题,我不认为它有缺陷,但你是对的,它可能不会吸引一些人。然而,一旦人们理解了它,他们可能会更多地使用它。记住更少的密码当然是一件更好的事情,因为这样会使密码变得比应
对于你的问题,我不认为它有缺陷,但你是对的,它可能不会吸引一些人。然而,一旦人们理解了它,他们可能会更多地使用它。记住更少的密码当然是一件更好的事情,因为这样会使密码变得比应该的更弱。在这样一个szenario中,您需要有一个唯一的用户ID。另一个选择可能是一个有效的电子邮件地址,但与垃圾邮件呢
因此,我更喜欢基于URL的用户ID。对我来说,OpenID(在我的例子中是myOpenId)的可用性非常好。谷歌似乎这么认为。他们最近进入OpenID空间,以及紧接着的协议分支,对这个问题有两件事要说:
我认为OpenID的某些方面会给许多用户带来可用性问题,但可能通过UI改进来解决。例如,对于大多数用户来说,URL几乎本质上是不可用的。但是没有理由不能抽象,所以用户只需选择他们的提供者并输入他们在该提供者处使用的用户名。此外,必须到一个单独的位置登录是一个巨大的可用性问题,并且正确地向用户发出了关于他们向谁提供什么数据的危险信号。这将更难解决。我以前说过,我可能会再说一遍,但URL的想法是一个根本上有缺陷的想法。它们应该使用电子邮件地址格式或Jabber格式username@service.com. 这将允许现有的电子邮件提供商提供一个ID,而不需要用户记住一些神秘的URL。是 仍有多个登录。我必须去登录到我的OpenID提供商,然后我必须去该站点并使用OpenID URL再次登录。没有人想做更多的工作,而OpenID需要做更多的工作 我知道没有人不在使用OpenID的计算机领域。OpenID仍然太复杂了。普通用户不需要被另一层抽象所迷惑 还有一个问题是跟踪OpenID用户的去向。我使用VeriSign,一个可信的名字,但是那些使用不太可信的提供者的人呢。不,我不会指名道姓,发动一场火焰战 有一个更好的答案,它被称为(或许多仿冒品之一)。所有用户的密码和名称都保存在他们的计算机上,并进行加密。它易于使用、更安全、更快。是的 首先,选择供应商很困难。如果我是一个经验较少的用户,我会问“为什么我需要与X共享我的信息才能使用Y运行的站点?”然后,一旦你克服了这一点,你就必须选择谁可以信任你的信息。一、 就个人而言,我选择了Verisign,因为我信任Verisign。但有些人可能从来没有听说过这些供应商中的一些,也无法做出明智的决定 其次,登录很困难。我必须输入URL,而不是输入用户名(尽管StackOverflow可以让您更容易地选择提供商和提供商用户名,并为您创建URL)
第三,如果我的OpenID被泄露,那么我使用OpenID的站点上的所有帐户也会被泄露。有些人建议使用多个OpenID来克服这一问题,但我认为这违背了OpenID的全部目的。我认为一些OpenID实现还有很多需要改进的地方 我原以为雅虎会做对的,但他们的OpenID微站点(信息和实现)在我看来是垃圾。布局令人困惑,他们没有明确说明开放id与用户标准yahoo帐户的关系 一旦我弄清楚需要哪个屏幕来启动我的登录请求,雅虎发布了一个OpenID签名,其中包括一个随机字符串。stackoverflow不接受这一点。我必须创建一个新的别名,这也必须成为一个默认选项。如果没有一个同样顽固的愿望去解决这个问题,我想很多用户都会放弃 在我看来,需要制定更严格的实施指南,并且需要大力宣传该活动,以教育潜在用户
也许这项技术可以包含在浏览器实现中?将这种东西内置到浏览器中不是更好吗 例如,在浏览器的首选项中输入个人数据。然后,站点可以通过JavaScript调用请求个人数据,浏览器会显示一个请求确认的对话框。当然,JavaScript API必须