发布在即!企业 AIGC 应用程度测评,3 步定制专属评估报告。抢首批测评权益>>> 了解详情
写点什么

OpenID 会达到期望吗?

  • 2011-01-30
  • 本文字数:1846 字

    阅读完需:约 6 分钟

OpenID 旨在简化跨站用户身份验证的过程,但有些人抱怨它实际上制造了更多麻烦。作为 OpenID 的早期支持者之一,37Signals 公司已宣布停止在其产品上运用 OpenID。OpenID 的承诺兑现了吗?

OpenID 是一种身份识别系统,它允许用户用单个帐号登录多个网站。OpenID 是由 OpenID 基金会支持的,该组织成立于 2008 年,并得到了 Facebook、谷歌、IBM、微软、PayPal 和雅虎等多家公司的赞助。OpenID 一直被认为是一种可以免除人们“为每一个网站创建帐户并记忆用户名 / 密码”的身份验证方案。

最近雅虎宣布,它们将允许谷歌和Facebook 用户通过OpenID 登录到雅虎网站。这被认为是一种为雅虎服务(如Flickr)吸引用户的措施。但 37Signals ,一家从 2007 年起就支持并采纳 OpenID 的公司,最近却作出从 2011 年 5 月 1 日起停止支持 OpenID 的声明。他们抱怨 OpenID 并没有给用户带来方便,并且从刚开始就是个负担:

过去三年的经验告诉我们,对我们的绝大多数客户来说,OpenID 其实并没有把事情变得简单。它反而把事情搞复杂了。尤其是当人们在使用某些 OpenID 服务的过程中遇到问题且无法登录帐户的时候。支持 OpenID 一直以来都是个负担。

37Signals 在声明中说,在它们的所有用户中,只有百分之一的用户在使用 OpenID;而这些用户之所以这么做,主要是因为“那曾是唯一能够单点登录到我们应用的方式。”该公司邀请其用户改用常规的身份验证方式,并称 OpenID 是一种“得不偿失的解决方案”。

Janrain 公司雇员 Larry Drebes 就 37Signals 放弃 OpenID 的决定发表了评论。Janrain 是一家大型身份验证提供商,也是 OpenID 的早期采纳者。他说,他是公司里唯一通过 OpenID 连接到 37Signals 协作产品 Basecamp 的人。他认为 37Signals 的主要问题跟用户界面和用户体验有关:

  • 用户界面还是多年前的 URL 输入框,虽然早期采纳者们认同这种设计,但主流人群并不习惯。多年前我们了解到,品牌化按钮是一种较好的设计,通过它,用户一看便知可以用谷歌、雅虎、Facebook 或其他帐号登录。而纯 URL 地址很难吸引用户用 Google 或 Google 应用的 OpenID 登录。顺便提一下,在目前超过 30 万个采用 Janrain Engage 进行社交网站登录的网站中,谷歌是最受欢迎的 OpenID 提供者(从使用量上看)。
  • 仅提供 OpenID 还远远不够。实际上,我们更愿意把重点放在让用户通过自己已有的社交网站帐号登录上,而不是强调背后的协议( OpenID OAuth 或其他私有系统的 API)。用户不需要知道它是 OpenID(谷歌,雅虎,美国在线)、OAuth(Facebook、MySpace 和 Twitter 的)还是专有系统(微软等)。
  • 很难在 37Signals 的用户界面上发现 OpenID,而且,即便用户找到了,他们也无法用 OpenID 创建新账户。很不幸,这大大降低了其价值主张。

作为 SubSonic 项目发起人和 Tekpub.com 联合创始人,Rob Conery 曾经也是 OpenID 的支持者。他写过一篇题为《OpenID 是噩梦》的文章,详细讲述了他在使用OpenID 的过程中发现的问题,以及为何决定放弃它。主要问题之一在于某些身份验证提供商,他们不提供你需要的服务。他得出结论:“[OpenID 是] 一个不错的方案,它解决了一个老大难的问题,而且也解决了开发者的很多问题。但不幸的是,它对企业家来说不是什么好事。”

Yishan Wong 在问答网站 Quora 上回答 OpenID 是怎么了?它没能征服世界时说“OpenID 是我此生见过的最糟糕的‘方案’,它所致力于解决的是一个对大部分人来说基本不存在的问题。”他提到的问题之一是 OpenID 给人们带来的困惑:

[OpenID] 的支持者们实际上是希望人们向另一个第三方服务注册,有时是通过输入一个 URL 来登录,有时是跳转到另一个知名网站上进行登录,很多时候还要回答一个措辞隐晦的“允许第三方证书”的提示。用户只是登录一个网站而已。这太具讽刺意味了——为了解决多次注册的麻烦,我得去另一个地方再次注册??或者说,我本来想省去输入用户名密码的麻烦,但现在却得登录另一个网站??…… 就算在最好的情况下,采用重定向的第三方代理登录(这是 Web 上最糟糕的品牌化体验),有经验的用户还是会感到困惑,更别提普通用户了。即便是 Facebook Connect 也面临着同样的问题——人们会想“等等,我要登录的是 X 网站,而不是 Facebook……”,而且也需要通过做好“连接 Facebook”按钮的品牌与效用宣传,才能消除用户的困惑。

Wong 认为,OpenID 难以通过一些小的优化来解决问题,整个系统都得扔掉。

你在使用 OpenID 方面有何经验?它实现身份验证的简化了吗?还是像有些人说的是噩梦?

查看英文原文: Is OpenID Living Up to Our Expectations?

2011-01-30 06:282091
用户头像

发布了 63 篇内容, 共 25.0 次阅读, 收获喜欢 11 次。

关注

评论

发布
暂无评论
发现更多内容

微信逆向之朋友圈,2021最新Android大厂面试真题大全

android 程序员 移动开发

我们来剖析一下这个Android猴子的面试过程,以及被问到的问题

android 程序员 移动开发

我敢打赌!你从未见过如此简单的Dagger-导航---基于-Android-Studio-4-1

android 程序员 移动开发

我是如何做到在-5-分钟之内将应用大小减少-60%-的?,零基础学android编程

android 程序员 移动开发

我来告诉你:零基础如何成为高级Android开发,入职字节跳动

android 程序员 移动开发

怎样才是刷面试题的正确姿势?Android400道面试题+通关知识宝典助你进大厂

android 程序员 移动开发

想掌握Android面试官必问的 Binder 机制?那别想绕开 Binder 驱动源码分析!

android 程序员 移动开发

成功逆袭:越来越胖怎么能忍,我的APK瘦身之路,完整版开放免费下载

android 程序员 移动开发

我们来剖析一下这个Android猴子的面试过程,以及被问到的问题(1)

android 程序员 移动开发

战战兢兢面试了一个35岁Android开发程序员,就这水平开发了8年?

android 程序员 移动开发

想掌握Android面试官必问的-Binder-机制?那别想绕开-Binder-驱动源码分析!

android 程序员 移动开发

想搞懂Jetpack架构可以不搞懂生命周期知识吗?,阿里Android面试必问

android 程序员 移动开发

我,Android开发,40岁熬到中层月薪15K,百度Android岗一面+二面内容

android 程序员 移动开发

我又开发了一个非常好用的开源库,调试Android数据库有救了

android 程序员 移动开发

微博热门清华学霸的计划表刷屏,程序员该如何制定你的学习计划?

android 程序员 移动开发

性能优化,还得看AspectJ,android高级开发实战

android 程序员 移动开发

总结了30个例子之后,我悟到了Flutter的布局原理,android移动开发基础答案

android 程序员 移动开发

我想谈谈关于-Android-面试那些事,写给有开发经验的你们

android 程序员 移动开发

我肝了3个月终于整理出了这份超全面的《Android面试题及解析》

android 程序员 移动开发

微信小程序之商品属性分类 —— 微信小程序实战商城系列

android 程序员 移动开发

我又开发了一个非常好用的开源库,调试Android数据库有救了 (1)

android 程序员 移动开发

我才知道原来Flutter内置了10多种Button控件,音视频开发工程师抖音

android 程序员 移动开发

我的2020年终总结:疫情之下裸辞后的一些感悟和面试心得(上篇

android 程序员 移动开发

战战兢兢面试了一个35岁Android开发程序员,就这水平开发了8年?难怪没有一个公司愿意要你

android 程序员 移动开发

手写一款Android-手绘风格组件----这是你从未见过的组件库

android 程序员 移动开发

怎样让你更快的完成工作去“摸鱼”,我的Android美团求职之路

android 程序员 移动开发

惨遭社会毒打,公司倒闭突然失业,程序员该如何在下次危机对准时狠狠还击

android 程序员 移动开发

想进阶高级架构师,你需要养成这10个习惯!,掌握这套精编Android高级面试题解析

android 程序员 移动开发

成为一个优秀的Android开发者,需要必备哪些技术&工作技能?

android 程序员 移动开发

我学习Android的一些套路,这份333页关于性能优化知识点的PDF你不能不看

android 程序员 移动开发

我肝了3个月终于整理出了这份超全面的《Android面试题及解析》(1)

android 程序员 移动开发

OpenID会达到期望吗?_Web框架_Abel Avram_InfoQ精选文章