根据我使用OpenID的经验,我看到了一些明显的缺点:
向站点添加单点故障
即使检测到,站点也无法修复该故障。如果 OpenID 提供商关闭了三天,该网站有什么办法允许其用户登录并访问他们拥有的信息?
将用户带到另一个站点的内容,并且每次他们登录到您的站点时,
即使 OpenID 提供程序没有错误,用户也会被重定向到他们的站点进行登录。登录页面有内容和链接。因此,用户实际上有可能会被吸引离开该网站而进入互联网兔子洞。
为什么我要将我的用户发送到另一家公司的网站?
[注意:我的提供商不再这样做,并且似乎已经解决了这个问题(现在)。]
为注册增加了重要的时间要注册
该站点,新用户必须阅读新标准,选择提供商并注册。标准是技术人员应该同意的东西,以使用户体验顺畅。它们不是应该强加给用户的东西。
这是钓鱼者的梦想
OpenID 非常不安全,并且在用户登录时窃取他们的 ID 非常容易。[摘自下面大卫·阿诺的回答]
对于所有的缺点,一个优点是允许用户在 Internet 上登录的次数更少。如果网站选择加入 OpenID,那么想要该功能的用户可以使用它。
我想了解的是:网站强制执行
OpenID 有什么好处?