在站点上仅使用OpenID身份验证有什么好处？

从我的经验来看，我看到了一些显著的缺点：

向站点添加一个 即使检测到故障，现场也无法修复该故障。如果OpenID提供商宕机三天，该网站有什么办法允许其用户登录并访问他们拥有的信息

每次用户登录到您的站点时，都会将其内容带到另一个站点
即使OpenID提供程序没有错误，用户也会被重新定向到其站点进行登录。登录页面包含内容和链接。因此，一个用户有可能被从网站上拉出来，进入互联网的兔子洞

为什么我要将我的用户发送到另一家公司的网站？
[注意：我的提供商不再这样做，似乎已经解决了这个问题（目前）。]

为注册增加了不少时间
要注册站点，新用户必须阅读新标准，选择提供商，然后注册。标准是技术人员应该同意的，以使用户体验无摩擦。它们不应该强加给用户

这是钓鱼者的梦想
OpenID非常不安全，在用户登录时窃取其ID非常容易。[摘自下面大卫·阿诺的作品]

---

对于所有的缺点，一个好处是允许用户在互联网上有更少的登录。如果一个站点选择加入OpenID，那么想要该功能的用户可以使用它

我想了解的是：

---

网站强制使用OpenID有什么好处？

这是将基础设施的一部分外包出去的好方法。你不必担心密码丢失等问题，别人会帮你做的

---

不过，我不确定我是否会专门使用它。我没有充分使用OpenID来完全信任它，注册过程需要简化，直到超过90%的用户拥有OpenID。

为网站添加了失败的关键点

失败的关键点可能是您发送的确认电子邮件，但用户的邮箱a）由于输入错误而不可用，b）已满或c）提供商“关闭”

每次用户登录到您的站点时，都会将其内容带到另一个站点

我看得出来，但我想这并不是那么糟糕。我是说，我是说！似乎是最混乱的登录之一，而且对我来说也不起作用除此之外，大多数OpenID提供程序看起来还不错

同时，记住你的听众。如果妈妈和爸爸是你的用户，OpenID可能会让人非常困惑。但在互联网上可能也有很多。在这样的情况下，人们是一些精明的用户，知道他们想要什么

在注册中添加非试用时间

这不是问题。查看提供商列表：

这么多人至少有一个雅虎！帐户，所以如果它真的有效。不会那么糟糕。我同意如果用户没有OpenID，并且不知道它的用途。教育他们并不容易

考虑一下它的含义——“要注册站点A，你需要注册站点B”。我们都知道注册本身是一件痛苦的事。但从长远来看，这也是OpenID试图解决的问题

---

在主流中，我目前认为强制使用OpenID没有任何价值。我喜欢它作为一个附加组件。人们如何提供“使用Facebook登录”的链接，等等。。那么，那些不明白（或不在乎）的人就不需要麻烦了。但是其他人仍然可以使用它。

强制使用OpenID的好处在于，不需要编写网站的登录代码（除了OpenID集成之外），也不需要在存储用户密码等方面采取预防措施

没有自己的登录代码也意味着不必处理许多支持问题，如重置丢失的密码等

当然，你的大部分缺点都是有效的，所以我想这会成为一种权衡

---

令我惊讶的是，没有更多的网站与特定的OpenID提供商建立密切的关系，只需在帐户注册阶段，即“你可以使用任何你喜欢的OpenID，但你也可以通过输入用户名和密码等立即创建一个OpenID”登录页面，它会自动为您创建一个新的帐户，并为您选择所需的提供商。

它鼓励用户注册OpenID，了解更多有关OpenID的信息，并希望自己传播OpenID

堆栈溢出证明仅支持OpenID是可行的

“为站点添加故障临界点”

如果OpenID提供程序无法工作，则站点应具有允许用户登录和添加/更改OpenID提供程序的机制。也许该网站可以通过电子邮件发送一个临时链接来绕过安全保护，这样用户就可以访问他们的帐户

“每次用户登录到您的站点时，都会将其内容带到其他站点”

我的OpenID提供商允许我信任给定的网站，所以我甚至不需要查看他们的网站

“为注册增加非试用期”

支持OpenID的站点越多，问题就越小

为站点添加故障临界点

第三高是允许更改OpenID提供程序。在评论中，有一个建议是允许在OpenID上进行更多的关联。在多个OpenID可以与一个帐户关联的站点上，如果您的常用OpenID提供程序关闭，您仍然可以使用另一个提供程序登录（假设您已经将其与站点关联）

而且，对于无法工作的OpenID提供程序的用户来说，这只是一个关键的故障点。其他OpenID提供程序上的所有其他用户都可以继续记录它。随着时间的推移，你