体验OpenID

<!----><!----> <!---->

PM 突然要求网站支持 OpenID 登录，这个 OpenID 是啥啊，咱家以前都没听说过。于是就找，于是汗颜， OpenID 这东西都推出三年多了，都没听说过。不过好像也不能怪我， OpenID 的进展也太慢了，到现在为止，国内都没几个支持 OpenID 登录的网站，现在支持的比较好的也就 Loopo 和 Yupoo( 恩，看起来名字还挺像的 ) 。虽然说 Google ， Yahoo! ， Microsoft Live 都争先恐后的宣布支持 OpenID( 其实支持的也是非常弱 ) 。

看了网上的介绍， OpenID 是一种开放、离散式的用于用户数字标识的开源框架。使用 OpenID 可以在不同的网站时可以用同一套帐号登录。实现一次注册到处登录的效果。

不过看了这些介绍，还是不理解 OpenID 到底是怎么回事。那就注册一个体验体验。于是就在 myopenid 网站上注册了一个帐号。得到一个 http://tihualong.myopenid.com/ 的 ID ，然后登录 www.loopo.cn ( 访问这个网站挺奇怪的，每次我访问的时候总提示我找不到网页，得刷新之后才能访问，不知道是不是我浏览器的问题，发现 bug 有没有奖励的 ? 呵呵 ) ，点击登录选择使用 openid 登录， loopo 提供了一个 openid 登录入口，输入我的 openid ，然后点击登录。

咦 … 给我重定向到 myopenid.com 去了？输入密码，点击登录，网站提示我： You are signing in to www.loopo.cn as http://tihualong.myopenid.com/ . 点击 continue ，呃 … 发生错误 : 用户注册失败 : 您的 OpenID 中没有正确的 Email 信息 , 请修正后再试。

OpenID 中没有 Email 信息，这是怎么回事 ? 后来才发现，原来 OpenID 还可以在网站之间共享用户资源（ profile ），比如姓名，电话，生日，国家等等。嗯，再登陆一次，这次我学乖了，输入密码进入 myopenid 之后，创建 profile ，然后共享给 RP 端，恩终于成功了。关于 profile 的控制上，我感觉 http://www.myopenid.com 做的远不如 http://www.openid.org.cn ， openid.org.cn 的 profile 控制做的很友好，很符合用户习惯，而且更重要的是， myopenid 对中文支持的不好，如果你在 myopenid 的 profile 中使用了中文，那么 myopenid redirect 回你的网站的时候会导致验证失败 ( 难道又是编码问题 ?)

费了好大劲，总算对 OpenID 有了初步的了解。我就想了，这个 OpenID 真的有网上说的那么好，那么有吸引力 ? 当然， OpenID 确实简化了注册过程，如果以后的网站都支持 OpenID 登录了，那么用户访问一个新的网站再也不需要注册新的帐号，也不用记住那么多的帐号密码了，但是，在简化注册的同时是不是增加了登录的复杂性呢 ? 我要登录一个网站，还要重定向到别的网站去认证 ? 如果 OpenID 的认证网站不稳定，突然崩了，那我岂不是什么网站都登录不了了 ? 如果我这一个帐号被盗，那我所有的隐私全都泄漏了 ? 风险是不是太大了 ? 而且 OpenID 竟然是 URL 的形式，有多少用户会用呢 ? 要知道互联网用户绝大部分都是不懂技术的，上网除了 hao123 ，啥都不知道，甚至有的用户上 gmail 邮箱都是通过 hao123 转过去的，他根本不知道 mail.google.com ，甚至不会通过 www.google.com ，点击邮箱链接进去。 OpenID 这种 URL 的形式，对他来说是不是太过复杂了 ?OpenID 的登录过程，我作为技术人员都觉得复杂，普通用户呢 ? 也许这些情况都会随着时间慢慢的改进，但是现在这种形式，我感觉 OpenID 实在是没什么吸引力。也许这就是为什么 OpenID 三年了都没有发展起来的原因吧。当然这只是我个人的感觉，不过 OpenID 登录的任务还是要做。呃 … 今天先写到这吧，明天继续。

 

评论

1 楼 sai901013 2011-03-12  

嗯 真的很煩... 想gravatar那樣還不錯.