OpenID Migration

Question

Мне очень нравится OpenID. Хотя я согласен с тем, что идея единых учетных данных велика, у меня есть несколько оговорок. Что должно помешать провайдеру OpenID сходить с ума и держать учетные записи OpenID у них заложниками, пока вы не заплатите $ n? Если я решаю, что мне не нравится провайдер, у меня с этим есть способ перехода на другой провайдер, не теряя всю мою информацию на разных сайтах?

Редактировать: Я чувствую, что мой вопрос неправильно понимается. Было сказано, что я могу просто создать делегацию, и это отчасти верно. Я могу сделать это, если я еще не создал учетную запись, например, в SO. Если в какой-то момент я решит настроить свой собственный поставщик OpenID, я не вижу возможности переместить и сохранить информацию о своей учетной записи. Это то, о чем я думал.

Second Редактировать: Я вижу, что есть возможность использовать это для SO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685

Answer 1

Именно поэтому вы можете использовать OpenID delegation, т.е. вы создали два мета-тегов на вашем личном сайте, а затем вы можете использовать это URL сайта в качестве псевдонима для вашего текущего поставщика OpenID по выбору. Если это становится недружественным, вы просто переключаетесь на другой и обновляете свои теги.

Кроме того, вы всегда можете использовать собственный провайдер идентификации OpenID (если на нем есть сервер, например, веб-сервер и PHP). Для этого я использую phpMyID.

Обновление: относительно обновленного вопроса: потребители OpenID (сайты, на которых вы входите в систему с использованием OpenID), могут разрешить вам использовать OpenID, используемый для входа, по своему усмотрению. Например, Sourceforge делает. Чтобы предотвратить проблемы, лучше всего использовать делегирование с самого начала. В противном случае это является необходимым ограничением, налагаемым дизайном OpenID.

Answer 2

Это может помочь: OpenID

Answer 3

Ничто не мешает поставщику занимать свой счет на выкуп. Вы должны выбрать поставщика, которого вы знаете, чтобы быть надежным. Или, если вы не доверяете никому, кроме себя, вы можете быть свой собственный провайдер:

http://wiki.openid.net/Run_your_own_identity_server

Answer 4

Я думаю, что вы можете смешивать поставщиков свободного рынка с правительствами. Последние злоупотребляют своей властью, потому что вам больше некуда идти (попробуйте получить «альтернативный» паспорт). Поскольку конкуренты OpenID имеют конкуренцию, вы всегда можете оставить одного провайдера и перейти к другому.

Answer 5

Сайт, который хорошо реализует аутентификацию OpenID, позволит вам переключить свой ID на другой URL-адрес или указать дополнительный идентификатор в случаях, когда ваш основной провайдер не работает.

В настоящее время большинство сайтов по-прежнему не имеют этой опции, и да - если наши поставщики OpenID удалят наши учетные записи в один прекрасный день, у нас возникнут проблемы с получением наших учетных записей на некоторых сайтах. Мы доверяем им, не отказывая нам в услуге.

Answer 6

Невозможно остановить Google от моего заложника в почтовом ящике gmail, пока я не заплачу им $ n. Наверное, это вещь доверия.

Answer 7

Это an OpenID relying party best practice, чтобы разрешить нескольким OpenIDs быть связанными с одной учетной записью.

Это также an OpenID relying party best practice, чтобы люди могли восстановить свои учетные записи без доступа к их старым OpenID.

Если Stack Overflow не выполняет эти действия, это является недостатком переполнения стека, а не OpenID.