OpenID, 信赖哪个 Provider?

OpenID 的概念确实非常好,正如它网站首页的大幅标语:

Can’t remember your passwords? Tired of filling out registration forms?
OpenID is a safe, faster, and easier way to log in to web sites.

我曾经在 myOpenID 注册了一个帐号,然后在原来的 qingbo.org 首页加入了 delegate 之类的 meta 标签,后来也没怎么用过。

知道最近想修改 twitterfeed 上的自动发布选项时,才发现发布我 feed 的帐号用的是 OpenID…… 这可郁闷了,此时我的 qingbo.org 首页已经 301 redirect 到 qingbo.net 了。终于有一天我以迅雷不及掩耳之势取消了重定向、登录进 twitterfeed (期间密码输入错误许多次)、然后又恢复了重定向。进了 twitterfeed 的帐户,我马上删除了里面所有的 feed,退出后重新注册了一个帐号── twitterfeed 当初是只能用 OpenID 登录的,但现在加上自己的注册功能了。

由于 OpenID 还没有普及到一定程度,造成我注册了一个 OpenID 却忘记了密码。普及程度不够还造成一个比较严重的后果就是对于像以前的 twitterfeed 一样只提供 OpenID 登录的站点来说,会阻挡一部分不太愿意跑到别处注册一个 ID 的人。不过随着现在 Google, Yahoo! 等纷纷提供 OpenID 服务,这个问题好多了,大部分人都会有 Google, Yahoo! 的帐号。有 Google 帐号,即使不把它做 OpenID 用,你还可以使用 Google 数不清的优秀服务,而注册一个“专门提供 ID”而没有任何实际服务的比如 myOpenID 帐号,过阵子不用就会像我一样忘掉了。

可能不少用 OpenID 的喜欢使用自己的域名。但是自己的域名就很可靠吗?cn 域名前途未卜,我们也看到国内某些知名网站的悲惨遭遇。即使在国外,也不时发生域名被盗的事情。像我这样,用某域名做了 OpenID,可是后来却对它作了 301 redirect,就只能怪自己了,不过还好自己有控制权。

综上,因为使用 Google 的服务较多,我还是信赖 Google 作为我的 OpenID Provider,可靠且不会忘记密码. Stack Overflow 到现在也只提供 OpenID 登录,我使用的就是我的 Google 帐号。

我实际上没有仔细看过 OpenID 的 spec,以上如有错误,请不吝赐教。

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.