Kā es saprotu, OpenID paļaujas uz vienu uzticamu pakalpojumu - OpenID nodrošinātāju. Ja jūs izmantojat šo pakalpojumu savā serverī, jums ir pilnīga kontrole, un jums ir jāuzticas tikai sev (un spējai pareizi konfigurēt un palaist tīmekļa pakalpojumu).

Vai tas būtu drošākais un efektīvākais veids, kā pārvaldīt savu tiešsaistes identitāti?

Tas šķiet pārspīlēts. Ir daudz vietņu, kas piedāvā OpenID. Par kādiem aspektiem jūs uztraucaties? Ka pakalpojumu sniedzējs pats varētu maskēties kā jūs? Vai pakalpojumu sniedzējs var tikt uzlauzts un vai lietotāju / paroļu faili tiek nokopēti un atšifrēti? Ja tās ir jūsu raizes un jūs vēlaties tās mazināt, pārņemot kontroli, jūs noteikti varat turpināt. Jūsu serveris, visticamāk, nebūs drošāks nekā labākie pakalpojumu sniedzēji, taču jūsu servera neskaidrība, visticamāk, padarītu to mazāk pakļautu hakeru mēģinājumiem.

Ja jūs meklējat lielāku kontroli, jūs varētu darīt to, ko es darīju. Lai norādītu uz miopenīdu, es izmantoju personiskā domēna apakšdomēnu, kas man pieder. Tātad, ja miopenīds kādreiz nonāks zemē, viņam būs problēmas, kļūs ļauns utt., Es varu mainīt pakalpojumu sniedzēju, nemainot savu atvērto URL.

Rediģēt: to sauc par OpenID delegāciju

  • tas šķiet veikls risinājums. Ja pakalpojumu sniedzējs tiek mainīts, kā tas ietekmēs trešo pušu vietnes, kurās jau ir mani OpenID dati?
  • @Alison, tas viņus nemaz nedrīkstētu ietekmēt. Šeit ir neliela informācija par to: windley.com/archives/2007/02/using_openid_delegation.shtml

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?