`
tihualong
  • 浏览: 27239 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

体验OpenID

阅读更多

<!----><!----> <!---->

PM 突然要求网站支持 OpenID 登录,这个 OpenID 是啥啊,咱家以前都没听说过。于是就找,于是汗颜, OpenID 这东西都推出三年多了,都没听说过。不过好像也不能怪我, OpenID 的进展也太慢了,到现在为止,国内都没几个支持 OpenID 登录的网站,现在支持的比较好的也就 Loopo Yupoo( 恩,看起来名字还挺像的 ) 。虽然说 Google Yahoo! Microsoft Live 都争先恐后的宣布支持 OpenID( 其实支持的也是非常弱 )

看了网上的介绍, OpenID 是一种开放、离散式的用于用户数字标识的开源框架。使用 OpenID 可以在不同的网站时可以用同一套帐号登录。实现一次注册到处登录的效果。

不过看了这些介绍,还是不理解 OpenID 到底是怎么回事。那就注册一个体验体验。于是就在 myopenid 网站上注册了一个帐号。得到一个 http://tihualong.myopenid.com/ ID ,然后登录 www.loopo.cn ( 访问这个网站挺奇怪的,每次我访问的时候总提示我找不到网页,得刷新之后才能访问,不知道是不是我浏览器的问题,发现 bug 有没有奖励的 ? 呵呵 ) ,点击登录选择使用 openid 登录, loopo 提供了一个 openid 登录入口,输入我的 openid ,然后点击登录。

给我重定向到 myopenid.com 去了?输入密码,点击登录,网站提示我: You are signing in to www.loopo.cn as http://tihualong.myopenid.com/ . 点击 continue ,呃 发生错误 : 用户注册失败 : 您的 OpenID 中没有正确的 Email 信息 , 请修正后再试。

OpenID 中没有 Email 信息,这是怎么回事 ? 后来才发现,原来 OpenID 还可以在网站之间共享用户资源( profile ),比如姓名,电话,生日,国家等等。嗯,再登陆一次,这次我学乖了,输入密码进入 myopenid 之后,创建 profile ,然后共享给 RP 端,恩终于成功了。关于 profile 的控制上,我感觉 http://www.myopenid.com 做的远不如 http://www.openid.org.cn openid.org.cn profile 控制做的很友好,很符合用户习惯,而且更重要的是, myopenid 对中文支持的不好,如果你在 myopenid profile 中使用了中文,那么 myopenid redirect 回你的网站的时候会导致验证失败 ( 难道又是编码问题 ?)

费了好大劲,总算对 OpenID 有了初步的了解。我就想了,这个 OpenID 真的有网上说的那么好,那么有吸引力 ? 当然, OpenID 确实简化了注册过程,如果以后的网站都支持 OpenID 登录了,那么用户访问一个新的网站再也不需要注册新的帐号,也不用记住那么多的帐号密码了,但是,在简化注册的同时是不是增加了登录的复杂性呢 ? 我要登录一个网站,还要重定向到别的网站去认证 ? 如果 OpenID 的认证网站不稳定,突然崩了,那我岂不是什么网站都登录不了了 ? 如果我这一个帐号被盗,那我所有的隐私全都泄漏了 ? 风险是不是太大了 ? 而且 OpenID 竟然是 URL 的形式,有多少用户会用呢 ? 要知道互联网用户绝大部分都是不懂技术的,上网除了 hao123 ,啥都不知道,甚至有的用户上 gmail 邮箱都是通过 hao123 转过去的,他根本不知道 mail.google.com ,甚至不会通过 www.google.com ,点击邮箱链接进去。 OpenID 这种 URL 的形式,对他来说是不是太过复杂了 ?OpenID 的登录过程,我作为技术人员都觉得复杂,普通用户呢 ? 也许这些情况都会随着时间慢慢的改进,但是现在这种形式,我感觉 OpenID 实在是没什么吸引力。也许这就是为什么 OpenID 三年了都没有发展起来的原因吧。当然这只是我个人的感觉,不过 OpenID 登录的任务还是要做。呃 今天先写到这吧,明天继续。

 

2
0
分享到:
评论
1 楼 sai901013 2011-03-12  
嗯 真的很煩... 想gravatar那樣還不錯.

相关推荐

    关于微信小程序生产环境体验版获取不到openId的问题(大坑)

    我们知道openid是微信用户验证的重要标识,支付功能严重依赖这个东西,之前我们做微信支付的时候是通过在微信客户端直接调用官方接口,通过传code参数来调用,下面这样 getOpenId(){ //获取用户的openid let _this=...

    OpenID的Java客户端 JOpenID_OpenID_java_

    OpenID是一种开放标准的身份验证协议,它允许用户在不共享个人信息的情况下,通过第三...通过理解OpenID的基本原理和JOpenID库的功能,开发者可以轻松地在Java应用中集成OpenID,为用户提供安全、便捷的单点登录体验。

    php-openid-2.1.3

    PHP OpenID 2.1.3广泛应用于各种类型和规模的网站,特别是那些希望提供无缝用户体验并减少用户账户管理负担的平台。例如: 1. **社交网络**:让用户能够使用已有的Google、Yahoo或Facebook账户登录。 2. **电子商务...

    OpenID教程 项目集成

    这个教程将深入探讨如何将OpenID集成到您的项目中,帮助您为用户提供更加方便、安全的身份验证体验。 一、OpenID基础 1. **OpenID原理**:OpenID的核心思想是用户拥有自己的身份URL(Uniform Resource Identifier...

    OpenID简介及与struts2_spring_hibernate框架集成

    OpenID 的主要作用在于简化身份验证过程,减轻用户的记忆负担,并且提高了安全级别,因为用户的登录信息只存储在他们选择的OpenID提供者那里,而不是分散在各个使用OpenID的网站。 3. **OpenID是什么** OpenID ...

    获取微信openid工具类

    总结来说,这个“获取微信openid工具类”是为了解决微信用户身份验证问题,通过静默授权的方式简化了用户操作,提高了用户体验。它涉及到OAuth2.0授权流程、微信接口调用等技术,是微信接入项目中不可或缺的一部分。

    Java的OpenID服务器 JOIDS

    通过使用JOIDS,开发者可以在自己的应用程序中轻松集成OpenID,提高用户体验,同时减少用户记住多个用户名和密码的负担。 在使用JOIDS时,开发人员需要了解以下几个关键概念: 1. **Discovery**:这是OpenID流程的...

    Python库 | plone.app.openid-2.1.0.zip

    plone.app.openid-2.1.0库是Plone社区对这一标准的实现,使得Plone平台可以支持OpenID登录,提高了用户体验,同时也简化了网站管理员的管理任务。 此库的核心功能包括: 1. **OpenID消费者实现**:plone.app....

    openid协议中文

    ### OpenID 认证协议2.0 - 原理及流程详解 #### 一、OpenID协议概述 OpenID是一种开放式的身份验证标准,它允许...通过理解OpenID的关键概念和流程,开发人员可以更好地实施该协议,从而提升用户体验并保障数据安全。

    OpenID与OAuth协议详解

    OpenID和OAuth是互联网上两种重要的身份验证和授权协议,它们在确保用户数据安全和隐私保护方面发挥着关键作用。本文将对这两种协议进行详细解释。 **OpenID协议** OpenID是一个分散式身份验证协议,它允许用户...

    转:浅析作用于web2.0安全防范的OpenID和Oauth机制.pdf

    ### Web2.0的安全漏洞与防范机制:OpenID与OAuth #### 一、Web2.0的安全威胁 随着Web2.0技术的快速发展,互联网已不仅仅是信息传递的平台,更成为了用户之间交流互动的重要媒介。诸如Facebook、Twitter、YouTube等...

    微信小程序获取OPENID源码+清新动态动画

    微信小程序是一种轻量级的应用开发平台,主要针对移动端,由腾讯公司推出,它允许开发者在微信内部构建交互式的用户体验,而无需安装应用。本压缩包包含的资源是关于微信小程序中获取用户OPENID的源码以及一个纯CSS...

    外文文献翻译---面向java-web应用程序的openid-学位论文.doc

    同时,开发者也可以使用 openid4java 库来实现 OpenID 身份验证,以提高应用程序的安全性和用户体验。 OpenID 是一种非常有用的身份验证机制,可以提高 Java Web 应用程序的安全性和用户体验。开发者可以使用 ...

    微信网页授权获取用户openid以及用户信息demo下载

    在微信开发中,微信网页授权是一个关键功能,它允许用户在第三方网站上使用微信账号进行登录,提升用户体验的同时,也方便了用户数据的统一管理。本教程将详细讲解如何使用Java实现微信网页授权获取用户的openid及...

    外文翻译--面向Java-Web应用程序的OpenID.doc

    "面向Java-Web应用程序的OpenID技术" OpenID是一种去中心化的认证协议,使得...2. 提高了用户体验 3. 减少了开发者的工作量 OpenID是一种强大且灵活的认证机制,对Java-based Web应用程序的开发者来说非常有价值。

    基于OpenID Connect的工业互联网平台认证与授权方案.pdf

    为了解决这些问题,提升用户体验并保障数据安全,该方案采用OpenID Connect协议,并结合SSL安全通信信道,实现了一种安全的认证与授权机制。 OpenID Connect是一种基于OAuth 2.0协议的简单身份层,它允许用户在不...

    OpenID Connect 1.0规范1

    OpenID Connect 1.0 是一个身份验证协议,它建立在OAuth 2.0协议之上,为用户提供了一种简单且安全的方式来验证身份。...它简化了身份验证过程,提高了用户体验,而且具有足够的灵活性,以适应不断变化的技术环境。

    外文翻译 面向Java Web应用程序的OpenID.doc

    通过使用openid4java库和第三方OpenID提供者,开发者可以轻松地在应用中集成OpenID,提升用户体验。而在文章的第二部分,我们将进一步探讨如何构建自定义的OpenID提供者,从而完全控制认证流程。

Global site tag (gtag.js) - Google Analytics