OpenID会达到期望吗？

作者 Abel Avram 译者 徐涵 发布于 2011年1月30日

领域

语言 & 开发

主题

Web框架 ,

OpenID ,

认证管理 ,

架构 ,

争论 ,

安全

分享到

OpenID旨在简化跨站用户身份验证的过程，但有些人抱怨它实际上制造了更多麻烦。作为OpenID的早期支持者之一，37Signals公司已宣布停止在其产品上运用OpenID。OpenID的承诺兑现了吗？

OpenID是一种身份识别系统，它允许用户用单个帐号登录多个网站。OpenID是由OpenID基金会支持的，该组织成立于2008年，并得到了Facebook、谷歌、IBM、微软、PayPal和雅虎等多家公司的赞助。OpenID一直被认为是一种可以免除人们“为每一个网站创建帐户并记忆用户名/密码”的身份验证方案。

最近雅虎宣布，它们将允许谷歌和Facebook用户通过OpenID登录到雅虎网站。这被认为是一种为雅虎服务（如Flickr）吸引用户的措施。但37Signals，一家从2007年起就支持并采纳OpenID的公司，最近却作出从2011年5月1日起停止支持OpenID的声明。他们抱怨OpenID并没有给用户带来方便，并且从刚开始就是个负担：

过去三年的经验告诉我们，对我们的绝大多数客户来说，OpenID其实并没有把事情变得简单。它反而把事情搞复杂了。尤其是当人们在使用某些OpenID服务的过程中遇到问题且无法登录帐户的时候。支持OpenID一直以来都是个负担。

37Signals在声明中说，在它们的所有用户中，只有百分之一的用户在使用OpenID；而这些用户之所以这么做，主要是因为“那曾是唯一能够单点登录到我们应用的方式。”该公司邀请其用户改用常规的身份验证方式，并称OpenID是一种“得不偿失的解决方案”。

Janrain公司雇员Larry Drebes就37Signals放弃OpenID的决定发表了评论。Janrain是一家大型身份验证提供商，也是OpenID的早期采纳者。他说，他是公司里唯一通过OpenID连接到37Signals协作产品Basecamp的人。他认为37Signals的主要问题跟用户界面和用户体验有关：

• 用户界面还是多年前的URL输入框，虽然早期采纳者们认同这种设计，但主流人群并不习惯。多年前我们了解到，品牌化按钮是一种较好的设计，通过它，用户一看便知可以用谷歌、雅虎、Facebook或其他帐号登录。而纯URL地址很难吸引用户用Google或Google应用的OpenID登录。顺便提一下，在目前超过30万个采用Janrain Engage进行社交网站登录的网站中，谷歌是最受欢迎的OpenID提供者（从使用量上看）。
• 仅提供OpenID还远远不够。实际上，我们更愿意把重点放在让用户通过自己已有的社交网站帐号登录上，而不是强调背后的协议（OpenID、OAuth或其他私有系统的API）。用户不需要知道它是OpenID（谷歌，雅虎，美国在线）、OAuth（Facebook、MySpace和Twitter的）还是专有系统（微软等）。
• 很难在37Signals的用户界面上发现OpenID，而且，即便用户找到了，他们也无法用OpenID创建新账户。很不幸，这大大降低了其价值主张。

作为SubSonic项目发起人和Tekpub.com联合创始人，Rob Conery曾经也是OpenID的支持者。他写过一篇题为《OpenID是噩梦》的文章，详细讲述了他在使用OpenID的过程中发现的问题，以及为何决定放弃它。主要问题之一在于某些身份验证提供商，他们不提供你需要的服务。他得出结论：“[OpenID是]一个不错的方案，它解决了一个老大难的问题，而且也解决了开发者的很多问题。但不幸的是，它对企业家来说不是什么好事。”

Yishan Wong在问答网站Quora上回答OpenID是怎么了？它没能征服世界时说“OpenID是我此生见过的最糟糕的‘方案’，它所致力于解决的是一个对大部分人来说基本不存在的问题。”他提到的问题之一是OpenID给人们带来的困惑：

[OpenID]的支持者们实际上是希望人们向另一个第三方服务注册，有时是通过输入一个URL来登录，有时是跳转到另一个知名网站上进行登录，很多时候还要回答一个措辞隐晦的“允许第三方证书”的提示。用户只是登录一个网站而已。这太具讽刺意味了——为了解决多次注册的麻烦，我得去另一个地方再次注册？？或者说，我本来想省去输入用户名密码的麻烦，但现在却得登录另一个网站？？……

就算在最好的情况下，采用重定向的第三方代理登录（这是Web上最糟糕的品牌化体验），有经验的用户还是会感到困惑，更别提普通用户了。即便是Facebook Connect也面临着同样的问题——人们会想“等等，我要登录的是X网站，而不是Facebook……”，而且也需要通过做好“连接Facebook”按钮的品牌与效用宣传，才能消除用户的困惑。

Wong认为，OpenID难以通过一些小的优化来解决问题，整个系统都得扔掉。

你在使用OpenID方面有何经验？它实现身份验证的简化了吗？还是像有些人说的是噩梦？

查看英文原文：Is OpenID Living Up to Our Expectations?

1. 返回顶部

   开放和易用常常不能统一

   发表人 Du Song

   OpenID野心很大但是问题太多
   用户体验是一方面，供求关系不明确也是麻烦。
   FB Connect解决了这两点，但对开放互联网来说排他性太强。

   回复

2. 返回顶部

   OpenID提供的是解决方案

   发表人 Wong mantis

   使用OpenID确实可以帮你省去记住很多站点的用户名密码的烦恼。
   但是你不能让别人去记一长串的URL，用户认可的还是通过用户名和密码方式登录。OpenId网站何不把登录输入表单换成用户名密码输出呢？

   回复

3. 返回顶部

   主要是用户体验

   发表人 nie jason

   文中说得有道理，只要吧url输入框改为一些常用provider的logo按钮，感觉就可以解决大部分问题……

   回复