Миграция OpenID

Мне интересно, как OpenID. Хотя я согласен с тем, что идея единых учетных данных велика, у меня есть несколько оговорок. Что должно помешать провайдеру OpenID сходить с ума и держать учетные записи OpenID у них заложниками, пока вы не заплатите $n? Если я решаю, что мне не нравится провайдер, у меня с этим есть способ перехода на другой провайдер, не теряя всю мою информацию на разных сайтах?

Изменить: Я чувствую, что мой вопрос неправильно понимается. Было сказано, что я могу просто создать делегацию, и это отчасти верно. Я могу сделать это, если я еще не создал учетную запись, например, в SO. Если в какой-то момент я решит настроить свой собственный поставщик OpenID, я не вижу возможности переместить и сохранить информацию о своей учетной записи. Это то, о чем мне было интересно.

Второе редактирование: Я вижу, что есть возможность сделать это для SO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685

Ответ 1

Вот почему вы можете использовать OpenID делегирование, т.е. вы настроили два тега META на своем личном веб-сайте, а затем можете использовать этот URL-адрес сайта как псевдоним для вашего текущего поставщика OpenID по выбору. Если это становится недружественным, вы просто переключаетесь на другой и обновляете свои теги.

Кроме того, вы всегда можете управлять собственным провайдером идентификации OpenID (если на нем есть сервер с, например, веб-сервером и PHP). Я использую phpMyID для этого.

Обновить: относительно обновленного вопроса: потребители OpenID (сайты, на которых вы входите в систему с использованием OpenID), могут разрешить вам использовать OpenID, используемый для входа, по своему усмотрению. Например, Sourceforge делает. Чтобы предотвратить проблемы, лучше всего использовать делегирование с самого начала. В противном случае это необходимое ограничение, налагаемое дизайном OpenID.

Ответ 2

наилучшая практика использования доверенных лиц OpenID, чтобы позволить нескольким OpenIDs быть связанными с одной учетной записью.

Кроме того, наилучшая практика поддержки OpenID, чтобы люди могли восстанавливать свои учетные записи без доступа к их старым OpenID.

Если Qaru не выполняет эти действия, это будет недостатком Stack Overflow, а не OpenID.

Ответ 3

Ничто не мешает провайдеру удерживать вашу учетную запись для выкупа. Вы должны выбрать поставщика, которого вы знаете, чтобы быть надежным. Или, если вы не доверяете никому, кроме вас самих, вы можете быть вашим собственным провайдером:

http://wiki.openid.net/Run_your_own_identity_server

Ответ 4

Невозможно остановить Google от захвата моего почтового ящика gmail, пока я не заплачу им $n. Думаю, это вещь доверия.

Ответ 5

Это может помочь: OpenID

Ответ 6

Я думаю, что вы можете смешивать поставщиков свободного рынка с правительствами. Последние злоупотребляют своей властью, потому что вам больше некуда идти (попробуйте получить "альтернативный" паспорт). Поскольку у разработчиков OpenID есть конкуренция, вы всегда можете оставить одного провайдера и перейти к другому.

Ответ 7

Сайт, который хорошо реализует аутентификацию OpenID, позволит вам переключить свой ID на другой URL-адрес или указать вторичный идентификатор в случаях, когда ваш основной поставщик оказывается недоступным.

В настоящее время большинство сайтов по-прежнему не имеют этой опции, и да - если наши поставщики OpenID однажды удалили наши учетные записи, нам бы не удалось попасть в наши аккаунты на некоторых сайтах. Мы доверяем им, не отказывая нам в услуге.