Что нужно сделать, чтобы сделать OpenID основной?

OpenID - отличная идея в принципе, но пользовательский интерфейс и объяснение того, почему это хорошо, в настоящее время не предназначены для общего использования - как вы думаете, что нужно сделать, чтобы OpenID работал для широкой публики? Может ли это быть разрешено с помощью технологии или проблема настолько сложна, что мы застряли с трудными объяснениями/многоступенчатыми процедурами регистрации, многочисленными учетными записями или плохой безопасностью?

Ответы

Ответ 1

Это должно быть намного проще: задействовать меньше знаний о концепциях и потребовать меньше шагов - предпочтительно ноль. Когда технология работает с небольшой или никакой помощью, она будет снята.

Механика учетных данных OpenID, поставщиков и поставщиков не должна подвергаться воздействию пользователя. Люди говорят об обучении масс интернет-пользователей, но этого никогда не произойдет - массы никогда не перестают быть глупыми. Если вы хотите обратиться к массам, вам нужно довести технологию до уровня своего уровня. Когда сайт, связанный с Google, забирает то, что вы вошли в Google, и тихо использует эту учетную запись, он работает без вашего ведома того, кто вы. Тот факт, что OpenID настолько неуклюж в сравнении, почему большие поставщики, такие как Google, все еще избегают этого и почему широкая публика не примет его.

Я думаю, что разработчики OpenID испортились, когда использовали URL, а не адрес электронной почты для идентификаторов. Люди знают, что такое адреса электронной почты, у них уже есть связанный с ними (или можно легко получить), а поставщики электронной почты, такие как Google и Microsoft, счастливы принять роль порталов. Фактически, автоматический перевод с адреса электронной почты на URL-адрес - это все, что потребуется:

[email protected]http://www.example.com/openid/myname

Ответ 2

Я думаю, что это займет огромный бай-ин с сайта, который миллионы людей используют; например, MySpace скоро поддерживает OpenID, так что теперь число пользователей, поддерживаемых OpenID, просто подскочило на огромную сумму. Если больше сайтов высокой активности в сети следуют этому примеру, вы идете!

Ответ 3

Это займет все популярные сайты, поддерживающие его, и сделает его прозрачным для пользователя.

"Здесь вы можете сделать учетную запись пользователя, или если вы используете MySpace, Google Mail, Hotmail и т.д., то вы можете войти в систему с помощью OpenID".

Не продавайте его как новую услугу, продавайте ее как возможность входа с использованием другого идентификатора с другого сайта.

Однако проблема заключается в том, что со всеми, кто ее поддерживает, у каждого пользователя теперь будет id myspace, id google и т.д. Теперь, если они будут подписываться на stackoverflow с их идентификатором myspace, а затем с google, они могут быть озадачены тем, что stackoverflow doesn ' t распознавать их.

Интересно, имеет ли openid решение для связывания учетных записей openid, поэтому они являются одним и тем же - я сомневаюсь, что технология позволяет это, поскольку они по сути являются независимыми полномочиями подписания. Google должен будет обмениваться данными с Myspace и наоборот, чтобы включить это...

Ответ 4

Интернет-провайдеры должны предоставлять openIds всем своим клиентам, которые имитируют свои адреса электронной почты. Возможно, openID должен поддерживать автоматический перевод [email protected] в http://openid.example.com/foo, чтобы провайдеры могли легко установить это на отдельном сервере.

Ответ 5

Ты имеешь в виду, что это еще не так?;)

Очевидно, что многие популярные в настоящее время приложения должны предложить его и сделать очевидным, что это хорошая альтернатива.

Если Google и Facebook сделали это очевидным вариантом, это поможет.

В конечном счете, обучение пользователей действительно будет тем, что делает это. Я сомневаюсь, что большинство людей позаботятся о том, чтобы... тупые сильные.

Ответ 6

Я не думаю, что это станет мейнстримом. Я думаю, что Тед Дзюба понимает это правильно, когда говорит, что он решает проблему, которую большинство людей не считают нужным решить.

http://teddziuba.com/2008/09/openid-is-why-i-hate-the-inter.html

Ответ 7

Это должно получиться намного проще, с более легкими для запоминания идентификаторами.

Ответ 8

Я думаю, нам нужно увидеть, что OpenID предлагается в качестве метода входа в систему более ориентированных на потребителя веб-сайтов. Существует множество крупных сайтов для потребителей, которые могут использоваться в качестве поставщиков OpenID, но единственное место, которое я нахожу в том, что OpenID, доступный как логин перед Stackoverflow, - это комментарий к Blogger. Быть поставщиком - это здорово и все, но он довольно невидим для потребителей. С другой стороны, если посмотреть на фактическое место использования OpenID, он, вероятно, привлечет несколько больше интереса.

Ответ 9

Многие из ответов до сих пор, похоже, сводятся к двум вариантам:

  • обучение пользователей и
  • принудительное принятие (множество сайтов, изменяющихся на openid из собственного документа).

Это все, что мы можем сделать? Что относительно распределенных инструментов, чтобы облегчить случайным пользователям делать openid делегирование? (Скажем, что-то интегрированное с OS X/Windows/Ubuntu) Существуют ли технологические барьеры, которые делают это неосуществимым?

Если клиентские (и выпущенные вендорами) приложения могут позволить вам управлять предпочтениями в режиме онлайн, тогда мы, возможно, сможем бороться с некоторыми рисками, связанными с предоставлением случайным сайтам ваших паролей - области входа "будет какая-то локальная программа, сидящая в вашем systray, или что нет. Разумеется, интеграция веб-приложений с рабочим столом (например, предоставляемая Chrome) может сделать такое различие невозможным на практике, поэтому это может быть спорным вопросом.

В любом случае, похоже, должно быть что-то, что мы могли бы сделать сейчас, чтобы сделать openid более приемлемым для широкой публики и ускорить принятие в дополнение к тому, чтобы сделать систему более удобной для пользователя.

Ответ 10

Как человек, который в первую очередь программирует веб-приложения на Java, я не могу/не буду использовать OpenID, потому что поддержки библиотеки там нет. JOID и openid4java являются единственными два, о которых я знаю. JOID, по-видимому, активно не поддерживается, не включая действительно важные исправления, которые были в списке рассылки в течение нескольких месяцев; и openid4java требует > 40 мегабайт внешних зависимостей, в том числе некоторых, которые должны войти в одобренный classpath, который, как один пользователь прокомментировал, смешно

Комментарий от witichis, 28 апреля 2008 г.

46MB скачать для простой переадресации и de/encryp - вы f **** n 'пьяный?

На мой взгляд, OpenID неплохо. Он объединяет учетные данные для входа в систему. Он действительно решает настоящую проблему, в то время как это может быть не оптимальное решение. Единственные две проблемы, которые я вижу, - это то, что вы должны доверять поставщику удостоверений, чтобы он не позволял кому-то другому претендовать на то, чтобы быть вами, и что полагающиеся стороны (веб-сайты, которые вы регистрируете in to) может сговориться, чтобы связать вашу личность на нескольких сайтах вместе.

Ответ 11

Лично я не думаю, что он должен быть мейнстримом вообще, это была интересная идея, но она больше не актуальна.

Когда я создаю обычный логин, я набираю свое имя пользователя, мастер-пароль и нажимаю на букмарклет SuperGenPass. Вот именно, когда мне пришлось зарегистрироваться в stackoverflow, мне пришлось найти провайдера openId, зарегистрировать там (навсегда) войти на мой сайт и настроить делегирование, а затем добавить stackoverflow в список моих сайтов.

И вчера я не мог войти, потому что я удалил файл с моего веб-хостинга, и у них была проблема с безопасностью.

Заключение: не используйте openid.

Ответ 12

Это, безусловно, поможет, если больше потребителей OpenID также будут поставщиками OpenID. Как разработчик, мне удобно проходить несколько искажений, чтобы понять, что я могу создать новый идентификатор на openid.org, но более простой потребитель может легко отвлечься от процесса.

Ответ 13

Тот факт, что большие сайты согласятся с OpenID, на самом деле не достаточно, чтобы сделать его мейнстримом. Самое близкое, что я видел до сих пор, заключалось в том, что LiveJournal принимал и предоставлял аутентификацию OpenID (что, я считаю, это уже довольно давно).

Но я думаю, что просто принять OpenID недостаточно. Нам действительно нужно больше сайтов, подобных этому, которые отказываются создавать свою собственную систему аутентификации и требуют аутентификации OpenID. Если "следующая большая вещь" говорит, что вы должны использовать свой OpenID для входа (с помощью действительно простого мастера для установки нового идентификатора с кем-то еще), я считаю, что он запустит мяч правильно.

Ответ 14

Я бы использовал его, если бы смог сделать это на одном сайте и заполнить личность позже в свое время и в терминах. Как бы то ни было, это гигантская боль в заднице, чтобы даже найти достойного провайдера OpenID; порядочно я подразумеваю, что stackoverflow.com не один, поэтому я не буду беспокоиться.

Ответ 15

Браузеры должны автоматически заполнять поля входа OpenID, чтобы вам не приходилось запоминать свой идентификатор.

Ответ 16

Веб-фреймворки должны поставляться с ним по умолчанию, если только вы не потратите много времени на настройку простой комбинации имени пользователя и пароля.

Ответ 17

Сайтам, использующим OpenID, нужно поместить его спереди и в центр на странице входа. Я видел много сайтов скрыть его за ссылкой под стандартной страницей регистрации/регистрации следующим образом:

Имя пользователя:

Пароль:

или используйте OpenID

Ответ 18

Выбор поставщика должен быть намного проще.

В настоящее время нет никакого способа узнать, насколько надежны, надежны или безопасны какие-либо из них, или которые будут продолжаться через 6 месяцев.

Ответ 19

Это не будет основной темой, поскольку это слишком много усилий и слишком запутанно для тех, кто используется для адреса электронной почты и пароля.

Например:

Чтобы войти в stackoverflow с Opera, мне нужно щелкнуть логин, выбрать myOpenID из списка, ввести мое имя пользователя, нажать Enter, нажать Ctrl + Enter, чтобы автозавершить пароль на сайте myOpenID, затем нажмите кнопку продолжения.

Чтобы войти в любой обычный сайт с Opera, я просто нажимаю Ctrl + Enter, чтобы автозаполнять сохраненную комбинацию user/pass.

Ответ 20

Im просматривает OpenId прямо сейчас, чтобы интегрироваться в начальный сайт, чтобы он мог управлять процессом входа для моего сайта.

Я думаю, чтобы сделать этот основной поток, который им нужен, чтобы сделать это супер простым. Скопируйте, вставьте код на свой сайт и загрузите форму входа, которая дает вам в значительной степени то, что делает Stackoverflow.com.

Я думаю, что вы можете настроить макет формы и быть более узнаваемым.

Ответ 21

Сделайте его менее открытым.

Мне не нужна одинаковая идентификация на нескольких сайтах. я не хочу создавать учетную запись flickr, прежде чем StackOverflow позволит мне опубликовать. Мне не нужно создавать новую учетную запись flickr для каждого веб-сайта, который я хочу зарегистрировать.