我对OpenID感到好奇。 虽然我同意统一凭证的想法很棒,但我有一些保留意见。 什么是阻止OpenID提供商疯狂并持有他们挟持的OpenID帐户,直到您支付$ n? 如果我决定我不喜欢我提供的提供商那么有一种方法可以迁移到不同的提供商而不会丢失我在各个站点的所有信息?

编辑:我觉得我的问题被误解了。 有人说,我可以简单地创建一个委托,这是部分正确的。 如果我还没有在例如SO创建帐户,我可以这样做。 如果我决定在某个时候设置我自己的OpenID提供商,我无法看到移动并保留我的帐户信息。 这就是我想知道的那种想法。

第二次编辑:我看到有关于将此添加到SO的用户声音。 http://stackoverflow.uservoice.com/pages/general/suggestions/16685

===============>>#1 票数:15 已采纳

这就是您可以使用OpenID委派的原因 ,即您在个人网站上设置了两个META标记,然后您可以将该网站的URL用作您当前所选OpenID提供程序的别名。 如果它变得不友好,你只需切换到另一个并更新你的标签。

此外,您始终可以运行自己的OpenID身份提供程序(如果您的服务器上有Web服务器和PHP)。 我使用phpMyID

更新 :关于更新的问题:OpenID使用者(使用OpenID登录的站点)可能允许您自行决定是否切换用于登录的OpenID。 例如,Sourceforge就是这样做的。 为了防止出现问题,最好从一开始就使用委托。 否则,这是OpenID设计所施加的必要限制。

===============>>#2 票数:6

是OpenID依赖方最佳做法 ,允许多个OpenID与单个帐户关联。

它也是一个OpenID依赖方最佳实践 ,允许人们在不访问旧OpenID的情况下恢复帐户。

如果Stack Overflow没有做这些事情,那么这是Stack Overflow的缺点,而不是OpenID。

===============>>#3 票数:5

没有什么能阻止提供商将您的帐户存入赎金。 您应该选择一个您知道可靠的提供商。 或者,如果除了你自己之外别无他人,你可以成为自己的提供者:

http://wiki.openid.net/Run_your_own_identity_server

===============>>#4 票数:3

在我向他们支付$ n之前,没有办法阻止谷歌将我的Gmail收件箱作为人质。 我想这是一种信任的东西。

===============>>#5 票数:2

这可能会有所帮助: OpenID

===============>>#6 票数:0

我想你可能会把自由市场提供者与政府混在一起。 后者滥用权力,因为你没有其他人去(试图获得“替代”护照)。 由于OpenID专家有竞争,您可以随时离开一个提供商并转到另一个提供商。

===============>>#7 票数:0

以良好方式实施OpenID身份验证的站点允许您将ID切换到另一个URL,或者在主提供程序发生故障时指定辅助ID。

目前,大多数网站仍然没有这个选项,是的 - 如果我们的OpenID提供商有一天会删除我们的帐户,我们在某些网站上访问我们的帐户时会遇到问题。 我们相信他们不会拒绝我们的服务。

  ask by baudtack translate from so

未解决问题?本站智能推荐:

1回复

将Google OpenID迁移到OpenID Connect:openid_id不匹配

我已按照文档中的内容开始了从Google OpenID迁移到OpenID Connect with OAuth 2.0的过程。 我能够成功完成从令牌端点检索id_token中的openid_id和sub的工作流程,但是当我这样做时,openid_id与我们系统中的现有标识符不匹配。 阻止我将
2回复

从OpenID 2.0迁移到OAuth 2.0登录(OpenID Connect)

我们正在尝试从OpenID 2.0迁移到OAuth 2.0登录(OpenID Connect) 我们将继续进行Google文档OpenID 2.0(迁移) 我们的问题是,在ID令牌请求中未返回 openid_id 。 第一个身份验证请求: 当用户被重定向回时,我们得到以
1回复

如何将Yahoo用户从OpenId迁移到OAuth

我正在使用App Engine / java。 我需要将Yahoo用户从OpenID 2.0迁移到OAuth 2.0登录(OpenID Connect),因为将关闭使用OpenID 2.0帐户登录到App Engine的OpenID 2.0依赖方支持。 对于我的Yahoo用户,我的数
1回复

如何从Google openid迁移到Google+登录?

我一直在网站上使用Google openid,因此我的数据库中有很多帐户。 他们具有https://www.google.com/accounts/o8/id?id=AItOaadsfhaskjhfkjsahfkjsdhf用户名。 我想迁移到Google+登录,但是看不到如何识别数据库中
1回复

从Google OpenID迁移到新的OAuth 2

我看到有一些问题已经存在,但我找不到任何细节。 我之前使用过自己的DotNetOpenAuth代码,但现在我决定切换到Microsoft Wrapper for Authentication。 无论如何,我发现这个非常好的OAuth客户端: https://github.com/m
4回复

将用户从Google App Engine迁移到Google OpenID

几个月前我从Google App Engine迁移出来。 但我仍然依赖它进行身份验证,因为我的用户是通过GAE上的user_id属性来标识的。 为此,我(现在的外部)应用程序使用加密,签名和带时间戳的登录请求将用户重定向到Google App Engine应用程序。 然后,GAE应用程
2回复

使用Windows Identity Foundation(WIF)从纯OpenID迁移到OpendID

背景 当前,我们使用OpenID进行用户身份验证,并使用声明的身份将身份验证链接到数据库中的“联系人”记录。 问题 我们现在正在寻求将WIF添加到组合中,但是我担心通过添加此额外的层将不再从WIF(即OpenID的)中接收到相同的Claimed Identity值。 题
15回复

OpenID还是不OpenID? 这值得么?

OpenID是否改善了用户体验? 编辑 不要贬低其他评论,但我在下面得到了一个非常好的回复,概述了OpenID在理性底线方式中的3个优点。 我还听到其他评论中的一些悄悄话,你可以通过OpenID访问用户的一些细节(名称?电子邮件?什么?),使用它甚至可以通过不需要收集来简化注册过程
1回复

Facebook OpenID

通过单击我页面的按钮,应该重定向到Facebook登录页面。 我将输入用户名和密码登录,身份验证后,它应该返回我的主页。 我为此进行了很多搜索,无法获得任何改进。 请帮助我到达目的地。 我的代码:
6回复

替代OpenID吗?

OpenID是否有其他选择,我的意思是一个网站可以完全提供我们的详细信息,并且我们可以使用该ID登录到一个网站吗? 更新资料 假设我正在开发一个具有openID集成的网站,我将只拥有一个用户名,而没有太多细节,这就是为什么我问