Из моего опыта работы с OpenID я вижу ряд существенных минусов:
Добавляет Single Point of Failure на сайт
Это не может быть исправлено сайтом, даже если оно обнаружено. Если провайдер OpenID не работает в течение трех дней, какой ресурс сайта должен позволить своим пользователям войти в систему и получить доступ к информации, которую они имеют?
Принимает пользователя на другой контент сайта и каждый раз, когда вы заходите на свой сайт
Даже если у провайдера OpenID нет ошибки, пользователь перенаправляется на свой сайт для входа в систему. На странице входа есть контент и ссылки. Таким образом, есть вероятность, что пользователь действительно будет удален от сайта, чтобы спуститься по кроличьей дыре в Интернете.
Почему я хочу отправить своих пользователей на другой сайт компании?
[Примечание: мой провайдер больше не делает этого и, похоже, исправил эту проблему (пока).]
Добавляет нетривиальное количество времени для регистрации
Чтобы зарегистрироваться на сайте, новый пользователь вынужден прочитать новый стандарт, выбрать поставщика и зарегистрироваться. Стандарты - это то, к чему должны согласиться технические люди, чтобы сделать работу пользователя без трения. Они не являются чем-то, что должно навязываться пользователям.
Это мечта Фишера
OpenID невероятно небезопасен и крадет идентификатор человека, когда они входят в систему, тривиально легко. [взято из Дэвида Арно Отвечать ниже]
Для всех недостатков, один из них - позволить пользователям иметь меньше логинов в Интернете. Если на сайте есть опция OpenID, пользователи, которые хотят эту функцию, могут ее использовать.
Я хотел бы понять:
Какое преимущество получает сайт для того, чтобы сделать OpenID обязательным?