PM 突然要求网站支持 OpenID 登录,这个 OpenID 是啥啊,咱家以前都没听说过。于是就找,于是汗颜, OpenID 这东西都推出三年多了,都没听说过。不过好像也不能怪我, OpenID 的进展也太慢了,到现在为止,国内都没几个支持 OpenID 登录的网站,现在支持的比较好的也就 Loopo 和 Yupoo( 恩,看起来名字还挺像的 ) 。虽然说 Google , Yahoo! , Microsoft Live 都争先恐后的宣布支持 OpenID( 其实支持的也是非常弱 ) 。
看了网上的介绍, OpenID 是一种开放、离散式的用于用户数字标识的开源框架。使用 OpenID 可以在不同的网站时可以用同一套帐号登录。实现一次注册到处登录的效果。
不过看了这些介绍,还是不理解 OpenID 到底是怎么回事。那就注册一个体验体验。于是就在 myopenid 网站上注册了一个帐号。得到一个 http://tihualong.myopenid.com/ 的 ID ,然后登录 www.loopo.cn ( 访问这个网站挺奇怪的,每次我访问的时候总提示我找不到网页,得刷新之后才能访问,不知道是不是我浏览器的问题,发现 bug 有没有奖励的 ? 呵呵 ) ,点击登录选择使用 openid 登录, loopo 提供了一个 openid 登录入口,输入我的 openid ,然后点击登录。
咦 … 给我重定向到 myopenid.com 去了?输入密码,点击登录,网站提示我: You are signing in to www.loopo.cn as http://tihualong.myopenid.com/ . 点击 continue ,呃 … 发生错误 : 用户注册失败 : 您的 OpenID 中没有正确的 Email 信息 , 请修正后再试。
OpenID 中没有 Email 信息,这是怎么回事 ? 后来才发现,原来 OpenID 还可以在网站之间共享用户资源( profile ),比如姓名,电话,生日,国家等等。嗯,再登陆一次,这次我学乖了,输入密码进入 myopenid 之后,创建 profile ,然后共享给 RP 端,恩终于成功了。关于 profile 的控制上,我感觉 http://www.myopenid.com 做的远不如 http://www.openid.org.cn , openid.org.cn 的 profile 控制做的很友好,很符合用户习惯,而且更重要的是, myopenid 对中文支持的不好,如果你在 myopenid 的 profile 中使用了中文,那么 myopenid redirect 回你的网站的时候会导致验证失败 ( 难道又是编码问题 ?)
费了好大劲,总算对 OpenID 有了初步的了解。我就想了,这个 OpenID 真的有网上说的那么好,那么有吸引力 ? 当然, OpenID 确实简化了注册过程,如果以后的网站都支持 OpenID 登录了,那么用户访问一个新的网站再也不需要注册新的帐号,也不用记住那么多的帐号密码了,但是,在简化注册的同时是不是增加了登录的复杂性呢 ? 我要登录一个网站,还要重定向到别的网站去认证 ? 如果 OpenID 的认证网站不稳定,突然崩了,那我岂不是什么网站都登录不了了 ? 如果我这一个帐号被盗,那我所有的隐私全都泄漏了 ? 风险是不是太大了 ? 而且 OpenID 竟然是 URL 的形式,有多少用户会用呢 ? 要知道互联网用户绝大部分都是不懂技术的,上网除了 hao123 ,啥都不知道,甚至有的用户上 gmail 邮箱都是通过 hao123 转过去的,他根本不知道 mail.google.com ,甚至不会通过 www.google.com ,点击邮箱链接进去。 OpenID 这种 URL 的形式,对他来说是不是太过复杂了 ?OpenID 的登录过程,我作为技术人员都觉得复杂,普通用户呢 ? 也许这些情况都会随着时间慢慢的改进,但是现在这种形式,我感觉 OpenID 实在是没什么吸引力。也许这就是为什么 OpenID 三年了都没有发展起来的原因吧。当然这只是我个人的感觉,不过 OpenID 登录的任务还是要做。呃 … 今天先写到这吧,明天继续。