Я вижу, что логины OpenID доступны повсюду, и решил, что мне следует изучить возможность внедрения собственного провайдера на моем сервере, чтобы я мог контролировать свою информацию и свой логин.
Это, на удивление, довольно сложно и сложно.
Несмотря на то, что многие сайты разрешают вход с OpenID (например, этот), я обнаруживаю следующие проблемы:
- Многие простые решения OpenID Provider с единой идентификационной информацией, которые можно использовать для самостоятельной работы, теперь бесполезны.
- У OpenID были довольно серьезные постоянные проблемы с безопасностью:
http://en.wikipedia.org/wiki/OpenID#Security
- Многие провайдеры OpenID, похоже, исчезли (MyOpenID.com, getopenid.com и т. Д.)
- Кажется, что протокол постоянно меняется с удалением предыдущих версий (возможно, из-за проблем с безопасностью?)
Например, это решение на SO от августа 2013 года об использовании Google Plus / Profiles в качестве делегата теперь получает сообщение об ошибке от Google, в котором говорится, что поддержка OpenID 2.0 удаляется из Google к апрелю этого года и заменяется на OpenID Connect:
Делегировать OpenID в Google (НЕ в Google Apps)
Кто-нибудь даже предлагает простого поставщика единой идентификации OpenID Connect? Глядя на список OpenID программного обеспечения провайдера OpenID, вообще не упоминаются какие-либо решения OpenID Connect, не говоря уже о том, что страница не обновлялась уже 4 года!
http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
Просматривая всю эту информацию, я очень рад, что пару лет назад я отложил свой план по внедрению OpenID 2.0 на моем сервере, поскольку похоже, что он уже устарел, и я не могу придумать простой способ просто доказать, что я личность. Удивительно, что я не могу просто установить один пакет, отредактировать файл конфигурации и начать. Большинство более простых реализаций включают установку и использование PHP, который имеет собственные проблемы с безопасностью, о которых необходимо знать.
Итак - любой, кто является экспертом по OpenID и куда он идет, может дать мне несколько советов о том, как просто настроить моего поставщика удостоверений или стоит ли это трудностей? Я бы хотел иметь контроль над своей информацией и распространением моего адреса электронной почты, а также иметь постоянную личность, но если стандарт будет продолжать меняться, то это не совсем навсегда.