Я вижу, что логины OpenID доступны повсюду, и решил, что я должен изучить возможность внедрения моего собственного провайдера на моем сервере, чтобы я мог контролировать свою информацию и свой логин.
Это, что удивительно, довольно сложно и сложно.
Несмотря на то, что многие сайты допускают логины OpenID (например, этот), я обнаруживаю следующие проблемы:
- Многие простые решения для самостоятельной идентификации "Roll-Your-Own" OpenID Provider теперь являются утилитами для паролей.
- В OpenID были довольно серьезные проблемы с безопасностью:
http://en.wikipedia.org/wiki/OpenID#Security
- Многие поставщики OpenID, похоже, исчезли (MyOpenID.com, getopenid.com и т.д.).
- Протокол, кажется, постоянно меняется с удалением предыдущих версий (возможно, из-за проблем с безопасностью?)
В качестве примера, это решение на SO от Aug'13 об использовании Google Plus/Profiles в качестве делегата теперь получает от Google сообщение о том, что поддержка OpenID 2.0 удаляется из Google к апрелю и заменяется на OpenID Connect:
Делегировать OpenID в Google (НЕ Google Apps)
Кто-нибудь даже предлагает простой провайдер единого удостоверения OpenID Connect? Глядя на OpenID-провайдер программного обеспечения OpenID, не упоминается никаких решений OpenID Connect вообще, не говоря уже о том, что страница не обновлялась через 4 года!
http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
Просматривая всю эту информацию, я очень счастлив, что пару лет назад я отложил свой план на реализацию OpenID 2.0 на моем сервере, поскольку это похоже на то, что он уже устарел, и я не могу найти простой способ просто подтвердите мою личность. Удивительно, что я не могу просто выполнить установку одного пакета и отредактировать файл конфигурации и перейти. Большинство простых реализаций связаны с установкой и использованием PHP, у которого есть собственные проблемы безопасности, о которых нужно узнать.
Итак, любой, кто является экспертом по OpenID и где он собирается, кто может дать мне несколько советов о том, как просто настроить мой поставщик удостоверений или если это стоит трудности? Мне бы хотелось иметь контроль над моей информацией и распространением моего адреса электронной почты, а также иметь постоянную личность, но если стандарт будет продолжать меняться, то он не является действительно постоянным.