在站点上仅使用OpenID身份验证有什么好处?
从我的经验来看,我看到了一些显著的缺点: 向站点添加一个 即使检测到故障,现场也无法修复该故障。如果OpenID提供商宕机三天,该网站有什么办法允许其用户登录并访问他们拥有的信息 每次用户登录到您的站点时,都会将其内容带到另一个站点在站点上仅使用OpenID身份验证有什么好处?,openid,Openid,从我的经验来看,我看到了一些显著的缺点: 向站点添加一个 即使检测到故障,现场也无法修复该故障。如果OpenID提供商宕机三天,该网站有什么办法允许其用户登录并访问他们拥有的信息 每次用户登录到您的站点时,都会将其内容带到另一个站点 即使OpenID提供程序没有错误,用户也会被重新定向到其站点进行登录。登录页面包含内容和链接。因此,一个用户有可能被从网站上拉出来,进入互联网的兔子洞 为什么我要将我的用户发送到另一家公司的网站? [注意:我的提供商不再这样做,似乎已经解决了这个问题(目前)。] 为
即使OpenID提供程序没有错误,用户也会被重新定向到其站点进行登录。登录页面包含内容和链接。因此,一个用户有可能被从网站上拉出来,进入互联网的兔子洞 为什么我要将我的用户发送到另一家公司的网站?
[注意:我的提供商不再这样做,似乎已经解决了这个问题(目前)。] 为注册增加了不少时间
要注册站点,新用户必须阅读新标准,选择提供商,然后注册。标准是技术人员应该同意的,以使用户体验无摩擦。它们不应该强加给用户 这是钓鱼者的梦想
OpenID非常不安全,在用户登录时窃取其ID非常容易。[摘自下面大卫·阿诺的作品]
对于所有的缺点,一个好处是允许用户在互联网上有更少的登录。如果一个站点选择加入OpenID,那么想要该功能的用户可以使用它 我想了解的是:
网站强制使用OpenID有什么好处?这是将基础设施的一部分外包出去的好方法。你不必担心密码丢失等问题,别人会帮你做的
不过,我不确定我是否会专门使用它。我没有充分使用OpenID来完全信任它,注册过程需要简化,直到超过90%的用户拥有OpenID。为网站添加了失败的关键点 失败的关键点可能是您发送的确认电子邮件,但用户的邮箱a)由于输入错误而不可用,b)已满或c)提供商“关闭” 每次用户登录到您的站点时,都会将其内容带到另一个站点 我看得出来,但我想这并不是那么糟糕。我是说,我是说!似乎是最混乱的登录之一,而且对我来说也不起作用除此之外,大多数OpenID提供程序看起来还不错 同时,记住你的听众。如果妈妈和爸爸是你的用户,OpenID可能会让人非常困惑。但在互联网上可能也有很多。在这样的情况下,人们是一些精明的用户,知道他们想要什么 在注册中添加非试用时间 这不是问题。查看提供商列表: 这么多人至少有一个雅虎!帐户,所以如果它真的有效。不会那么糟糕。我同意如果用户没有OpenID,并且不知道它的用途。教育他们并不容易 考虑一下它的含义——“要注册站点A,你需要注册站点B”。我们都知道注册本身是一件痛苦的事。但从长远来看,这也是OpenID试图解决的问题
在主流中,我目前认为强制使用OpenID没有任何价值。我喜欢它作为一个附加组件。人们如何提供“使用Facebook登录”的链接,等等。。那么,那些不明白(或不在乎)的人就不需要麻烦了。但是其他人仍然可以使用它。强制使用OpenID的好处在于,不需要编写网站的登录代码(除了OpenID集成之外),也不需要在存储用户密码等方面采取预防措施 没有自己的登录代码也意味着不必处理许多支持问题,如重置丢失的密码等 当然,你的大部分缺点都是有效的,所以我想这会成为一种权衡
令我惊讶的是,没有更多的网站与特定的OpenID提供商建立密切的关系,只需在帐户注册阶段,即“你可以使用任何你喜欢的OpenID,但你也可以通过输入用户名和密码等立即创建一个OpenID”登录页面,它会自动为您创建一个新的帐户,并为您选择所需的提供商。它鼓励用户注册OpenID,了解更多有关OpenID的信息,并希望自己传播OpenID 堆栈溢出证明仅支持OpenID是可行的 “为站点添加故障临界点” 如果OpenID提供程序无法工作,则站点应具有允许用户登录和添加/更改OpenID提供程序的机制。也许该网站可以通过电子邮件发送一个临时链接来绕过安全保护,这样用户就可以访问他们的帐户 “每次用户登录到您的站点时,都会将其内容带到其他站点” 我的OpenID提供商允许我信任给定的网站,所以我甚至不需要查看他们的网站 “为注册增加非试用期” 支持OpenID的站点越多,问题就越小 为站点添加故障临界点 第三高是允许更改OpenID提供程序。在评论中,有一个建议是允许在OpenID上进行更多的关联。在多个OpenID可以与一个帐户关联的站点上,如果您的常用OpenID提供程序关闭,您仍然可以使用另一个提供程序登录(假设您已经将其与站点关联) 而且,对于无法工作的OpenID提供程序的用户来说,这只是一个关键的故障点。其他OpenID提供程序上的所有其他用户都可以继续记录它。随着时间的推移,你