11

我对 OpenID 很好奇。虽然我同意统一凭证的想法很棒,但我有一些保留意见。什么是防止 OpenID 提供者发疯并持有他们拥有的 OpenID 帐户的人质,直到您支付 $n?如果我决定不喜欢我所在的提供商,是否有办法迁移到不同的提供商而不会丢失我在各个站点的所有信息?

编辑:我觉得我的问题被误解了。有人说我可以简单地创建一个代表团,这部分是正确的。如果我还没有在例如 SO 创建帐户,我可以这样做。如果我决定在某个时候建立自己的 OpenID 提供程序,我将无法看到移动和保留我的帐户信息。这就是我想知道的那种想法。

第二次编辑: 我看到有一个关于将它添加到 SO 的用户声音。关联

4

7 回答 7

15

这就是您可以使用OpenID 委托的原因,即您在您的个人网站上设置两个 META 标签,然后您可以使用该网站的 URL 作为您当前选择的 OpenID 提供商的别名。如果它变得不友好,您只需切换到另一个并更新您的标签。

此外,您始终可以操作自己的 OpenID 身份提供程序(如果您有一个服务器,例如,一个 Web 服务器和 PHP)。我为此使用phpMyID

更新:关于更新的问题:OpenID 消费者(您使用 OpenID 登录的站点)可能允许您自行切换用于登录的 OpenID。例如,Sourceforge 就是这样做的。为了防止出现问题,最好从一开始就使用委托。否则,这是 OpenID 设计强加的必要限制。

于 2008-09-17T00:08:45.780 回答
6

允许将多个 OpenID 与单个帐户关联是OpenID 依赖方的最佳实践。

这也是OpenID 依赖方最佳实践,允许人们在不访问旧 OpenID 的情况下恢复他们的帐户。

如果 Stack Overflow 不做这些事情,那么这是 Stack Overflow 的缺点,而不是 OpenID。

于 2008-09-17T01:19:20.587 回答
5

没有什么可以阻止提供商持有您的帐户以勒索赎金。您应该选择一个您认为可靠的提供商。或者,如果您只信任自己,您可以成为自己的提供者:

http://wiki.openid.net/Run_your_own_identity_server

于 2008-09-17T00:07:28.090 回答
3

在我向他们支付 $n 之前,无法阻止 Google 扣押我的 gmail 收件箱。我猜这是信任问题。

于 2008-09-17T01:13:44.627 回答
2

这可能会有所帮助: OpenID

于 2008-09-17T00:06:55.690 回答
0

我认为您可能会将自由市场供应商与政府混为一谈。后者滥用他们的权力,因为你没有其他人可以去(尝试获得“替代”护照)。由于 OpenID 提供者之间存在竞争,因此您始终可以离开一个提供者并转到另一个提供者。

于 2008-09-17T00:26:02.320 回答
0

一个以良好方式实施 OpenID 身份验证的站点将允许您将您的 ID 切换到另一个 URL,或者在您的主​​要提供商发生故障时指定辅助 ID。

目前,大多数网站仍然没有这个选项,是的——如果我们的 OpenID 提供商有一天会删除我们的帐户,我们将无法在某些网站上访问我们的帐户。我们相信他们不会拒绝我们的服务。

于 2008-09-17T01:11:17.440 回答