OpenID 会达到期望吗？

OpenID 旨在简化跨站用户身份验证的过程，但有些人抱怨它实际上制造了更多麻烦。作为 OpenID 的早期支持者之一，37Signals 公司已宣布停止在其产品上运用 OpenID。OpenID 的承诺兑现了吗？

OpenID 是一种身份识别系统，它允许用户用单个帐号登录多个网站。OpenID 是由 OpenID 基金会支持的，该组织成立于 2008 年，并得到了 Facebook、谷歌、IBM、微软、PayPal 和雅虎等多家公司的赞助。OpenID 一直被认为是一种可以免除人们“为每一个网站创建帐户并记忆用户名 / 密码”的身份验证方案。

最近雅虎宣布，它们将允许谷歌和Facebook 用户通过OpenID 登录到雅虎网站。这被认为是一种为雅虎服务（如Flickr）吸引用户的措施。但 37Signals ，一家从 2007 年起就支持并采纳 OpenID 的公司，最近却作出从 2011 年 5 月 1 日起停止支持 OpenID 的声明。他们抱怨 OpenID 并没有给用户带来方便，并且从刚开始就是个负担：

过去三年的经验告诉我们，对我们的绝大多数客户来说，OpenID 其实并没有把事情变得简单。它反而把事情搞复杂了。尤其是当人们在使用某些 OpenID 服务的过程中遇到问题且无法登录帐户的时候。支持 OpenID 一直以来都是个负担。

37Signals 在声明中说，在它们的所有用户中，只有百分之一的用户在使用 OpenID；而这些用户之所以这么做，主要是因为“那曾是唯一能够单点登录到我们应用的方式。”该公司邀请其用户改用常规的身份验证方式，并称 OpenID 是一种“得不偿失的解决方案”。

Janrain 公司雇员 Larry Drebes 就 37Signals 放弃 OpenID 的决定发表了评论。Janrain 是一家大型身份验证提供商，也是 OpenID 的早期采纳者。他说，他是公司里唯一通过 OpenID 连接到 37Signals 协作产品 Basecamp 的人。他认为 37Signals 的主要问题跟用户界面和用户体验有关：

• 用户界面还是多年前的 URL 输入框，虽然早期采纳者们认同这种设计，但主流人群并不习惯。多年前我们了解到，品牌化按钮是一种较好的设计，通过它，用户一看便知可以用谷歌、雅虎、Facebook 或其他帐号登录。而纯 URL 地址很难吸引用户用 Google 或 Google 应用的 OpenID 登录。顺便提一下，在目前超过 30 万个采用 Janrain Engage 进行社交网站登录的网站中，谷歌是最受欢迎的 OpenID 提供者（从使用量上看）。
• 仅提供 OpenID 还远远不够。实际上，我们更愿意把重点放在让用户通过自己已有的社交网站帐号登录上，而不是强调背后的协议（ OpenID 、 OAuth 或其他私有系统的 API）。用户不需要知道它是 OpenID（谷歌，雅虎，美国在线）、OAuth（Facebook、MySpace 和 Twitter 的）还是专有系统（微软等）。
• 很难在 37Signals 的用户界面上发现 OpenID，而且，即便用户找到了，他们也无法用 OpenID 创建新账户。很不幸，这大大降低了其价值主张。

作为 SubSonic 项目发起人和 Tekpub.com 联合创始人，Rob Conery 曾经也是 OpenID 的支持者。他写过一篇题为《OpenID 是噩梦》的文章，详细讲述了他在使用OpenID 的过程中发现的问题，以及为何决定放弃它。主要问题之一在于某些身份验证提供商，他们不提供你需要的服务。他得出结论：“[OpenID 是] 一个不错的方案，它解决了一个老大难的问题，而且也解决了开发者的很多问题。但不幸的是，它对企业家来说不是什么好事。”

Yishan Wong 在问答网站 Quora 上回答 OpenID 是怎么了？它没能征服世界时说“OpenID 是我此生见过的最糟糕的‘方案’，它所致力于解决的是一个对大部分人来说基本不存在的问题。”他提到的问题之一是 OpenID 给人们带来的困惑：

[OpenID] 的支持者们实际上是希望人们向另一个第三方服务注册，有时是通过输入一个 URL 来登录，有时是跳转到另一个知名网站上进行登录，很多时候还要回答一个措辞隐晦的“允许第三方证书”的提示。用户只是登录一个网站而已。这太具讽刺意味了——为了解决多次注册的麻烦，我得去另一个地方再次注册？？或者说，我本来想省去输入用户名密码的麻烦，但现在却得登录另一个网站？？…… 就算在最好的情况下，采用重定向的第三方代理登录（这是 Web 上最糟糕的品牌化体验），有经验的用户还是会感到困惑，更别提普通用户了。即便是 Facebook Connect 也面临着同样的问题——人们会想“等等，我要登录的是 X 网站，而不是 Facebook……”，而且也需要通过做好“连接 Facebook”按钮的品牌与效用宣传，才能消除用户的困惑。

Wong 认为，OpenID 难以通过一些小的优化来解决问题，整个系统都得扔掉。

你在使用 OpenID 方面有何经验？它实现身份验证的简化了吗？还是像有些人说的是噩梦？

查看英文原文： Is OpenID Living Up to Our Expectations?