OpenID原则上是一个好主意,但是UI以及它为什么好的解释目前还没有针对一般用途量身定制 - 您认为OpenID如何为普通大众服务?这可以通过技术解决,还是问题本质上很难以解决困难的解释/多步骤注册程序,大量帐户或安全性差?
答案 0 :(得分:14)
它需要更简单:对概念的了解较少,并且需要较少的步骤 - 最好是零。当技术很少或没有任何帮助时,它就会起飞。
OpenID凭证,提供者和供应商的机制不应该暴露给用户。人们谈论教育大量互联网用户,但这种情况永远不会发生 - 群众永远不会停止愚蠢。如果你想吸引群众,你需要降低技术水平以满足他们的水平。当Google附属网站选择您登录Google并默默使用该帐户时,无需告诉您自己的身份即可。相比之下,OpenID相当笨拙的事实就是为什么像Google这样的大型供应商仍在避免它,以及为什么普通公众不会采用它。
我认为OpenID的开发人员在使用URL而不是ID的电子邮件地址时搞砸了。人们知道电子邮件地址是什么,他们已经有一个与他们相关的地址(或者可以轻松获得一个),而谷歌和微软等电子邮件提供商很乐意采用门户网站的角色。实际上,只需要从电子邮件地址到URL的自动翻译即可:
myname@example.com - > http://www.example.com/openid/myname
答案 1 :(得分:5)
我认为这需要从数百万人使用的网站上获得巨大的支持;例如,MySpace is soon supporting OpenID,所以现在OpenID支持的用户数量刚刚增加了很多。如果网络上有更多高活动网站遵循这个线索,那么你去吧!
答案 2 :(得分:3)
所有受欢迎的网站都会支持它并使其对用户透明。
“您可以在这里使用,或者如果您使用MySpace,Google Mail,Hotmail等,那么您可以使用OpenID登录。”
不要将其作为新服务出售,因为可以使用其他网站的其他ID进行销售。
然而,问题在于,每个人都支持它,每个用户现在都有一个myspace id,google id等等。现在,如果他们使用他们的myspace id登录到stackoverflow,那么稍后谷歌他们可能会感到困惑,那就是stackoverflow没有认识他们。
我想知道openid是否有连接openid帐户的解决方案,因此它们是同一个 - 我怀疑技术允许它,因为它们基本上是独立的签名机构。谷歌必须与Myspace共享数据,反之亦然,以实现......
答案 3 :(得分:3)
互联网服务供应商应向所有模仿其电子邮件地址的客户提供openIds。也许openID需要支持将foo@example.com自动转换为http://openid.example.com/foo,以便ISP可以在单独的服务器上轻松设置它。
答案 4 :(得分:2)
我认为它不会成为主流。我认为Ted Dziuba说它解决了一个大多数人认为不值得解决的“问题”时做得对。
http://teddziuba.com/2008/09/openid-is-why-i-hate-the-inter.html
答案 5 :(得分:2)
它必须变得更简单,更容易记住ID。
答案 6 :(得分:1)
你的意思是它还没有? ;)
显然,许多当前流行的应用程序需要提供它,并且很明显它是一个很好的选择。
如果Google和Facebook明确表示选择,那会有所帮助。
最终,用户教育真的会成功。我怀疑大多数人会关心......愚蠢的人。
答案 7 :(得分:1)
到目前为止,许多回复似乎归结为两种选择:
这就是我们能做的一切吗?分布式工具如何让临时用户轻松进行openid委托? (比如,与OS X / Windows / Ubuntu集成的东西)是否有技术障碍使这种不可行?
如果客户端(和供应商发布的)应用程序可以让您管理您的在线安全首选项,那么我们可能能够解决与提供随机网站相关的某些风险你的密码 - 因为“登录区”会是你的系统中的一些本地程序,或者不是。当然,Web应用程序与桌面的集成(例如Chrome提供的应用程序)可能会在实践中使这种区分变得不可能,因此这可能是一个没有实际意义的点。
在任何情况下,似乎应该有一些我们可以做的事情现在使openid更适合普通大众,并加快采用速度,同时使系统更加用户友好。
答案 8 :(得分:1)
作为主要用Java编写Web应用程序的人,我不能/不会使用OpenID,因为库支持不存在。 JOID和openid4java是我所知道的唯一两个。 JOID显然没有得到积极维护,不包括几个月来一直在邮件列表上的非常重要的补丁;和openid4java需要> 40兆字节的外部依赖,包括一些需要进入背书的类路径,就像one user commented一样荒谬:
2008年4月28日,witichis的评论
46MB下载简单的重定向和解密/加密 - 你喝醉了吗?
在我看来,OpenID也不错。它整合了登录凭据。它确实解决了一个真正的问题,虽然它可能不是最佳解决方案我能看到的唯一两个问题是你必须信任身份提供者,不要让别人声称自己是你,而依赖方(你记录的网站) in to)可以串通在一起将您的身份链接在一起。
答案 9 :(得分:0)
我现在正在调查OpenId以集成到一个启动站点,以便它可以管理我的站点的登录过程。
我认为要使这个主流变得非常简单。将代码复制,粘贴到您的网站,然后加载登录表单,为您提供Stackoverflow.com的功能。
我认为您可以将表单的布局设置为更易于识别。
答案 10 :(得分:0)
就我个人而言,我认为它根本不需要成为主流,这是一个有趣的想法,但它不再具有相关性。
当我创建正常登录时,我输入我的用户名,主密码并单击SuperGenPass书签。就是这样,当我必须注册stackoverflow时,我必须找到一个openId提供者,在那里注册(这需要永远)登录到我的网站并设置委托,然后将stackoverflow添加到我的网站列表中。
昨天我无法登录,因为我已从我的虚拟主机中删除了该文件,并且存在一些安全问题。
结论:不要使用openid。
答案 11 :(得分:0)
它不会成为主流,因为它太费力,而且对于那些习惯于通过电子邮件发送地址和密码的人来说太过混乱。
例如:
要使用Opera登录stackoverflow,我必须单击login,从列表中选择myOpenID,输入我的用户名,按Enter键,按Ctrl + Enter在myOpenID站点上自动填写密码,然后按“继续”按钮。
要使用Opera登录任何正常站点,只需按Ctrl + Enter即可自动填充已保存的用户/通行证组合。
答案 12 :(得分:0)
选择提供者需要更简单。
目前无法知道它们中的任何一种是否可靠,值得信赖或安全,或者在6个月内仍然存在。
答案 13 :(得分:0)
使用OpenID的网站需要将其放在登录页面的前面和中心位置。我在标准登录/注册页面下的链接后面看到了许多网站hide it,如下所示:
用户名:
密码:
或使用您的OpenID
答案 14 :(得分:0)
除非您花费大量额外时间来配置简单的用户名/密码组合,否则Web框架应该将其作为默认框架。
答案 15 :(得分:0)
浏览器应自动填充OpenID登录框,以便您不必记住您的ID。
答案 16 :(得分:0)
我会使用它,如果我可以按站点进行,并在以后按照我自己的时间和条款汇总身份。事实上,即使找到一个体面的OpenID提供商,也是一个巨大的痛苦;通过体面我的意思是stackoverflow.com不是一个所以我不打扰。
答案 17 :(得分:0)
大型网站接受OpenID的事实本身并不足以使其成为主流。我到目前为止最接近的是让LiveJournal接受并提供OpenID身份验证(我相信它已经做了很长时间)。
但我认为只接受OpenID是不够的。我们真正需要的是更多像这样拒绝制作自己的身份验证系统的网站,以及要求 OpenID身份验证。如果“下一件大事”说你必须使用你的OpenID登录(用一个非常简单的向导与其他人一起设置一个新的ID),我相信它会正确地开始滚动。
答案 18 :(得分:0)
如果更多的OpenID消费者也是OpenID提供商,那肯定会有所帮助。作为一名开发人员,我很乐意经历一些扭曲,以确定我可以在openid.org上创建一个新的ID,但更多的主流消费者很容易被这个过程推迟。
答案 19 :(得分:0)
我认为我们需要将OpenID作为登录方式提供给更多面向消费者的网站。有许多大型消费者站点可以用作OpenID提供商,但我唯一记得在Stackoverflow之前看到OpenID可用作登录的地方就是对Blogger发表评论。作为一个提供者是伟大的,所有,但它几乎是消费者看不到的。另一方面,看到实际使用OpenID的地方可能会引起更多人的兴趣。
答案 20 :(得分:-1)
让它不那么开放。
我不想在多个网站上使用相同的身份。 我不想在StackOverflow允许我发布之前创建一个flickr帐户。 我不必为每个想要注册的网站创建一个新的flickr帐户。