Openid托管服务RPX试用感想

作者: 阮一峰

日期: 2009年3月 8日

珠峰培训

年下半年,微软Google相继宣布支持Openid

这就是说,你不需要每个网站都注册了,Gmail帐号有望变成通用帐号。

这不仅方便了用户,而且对网站制作者也很有吸引力。所有Gmail的用户,不用注册就能使用你的网站,这是多大的一个市场啊!更重要的是,由于用户名是相同的,不同网站之间进行用户数据的同步和交换就容易多了。另一方面,用户数据的维护"外包"给了Google,你自己就不用干这活了,可以将更多的精力集中在开发网站的核心功能上。

虽然有这么多好处,但是半年过去了,很少有网站实现了这个功能。

今天,我终于明白了为什么。

不是大家不想实现,而是实现起来太难了。Openid的规格Google的开发文档,都写得非常费解,很难读懂。就算你读懂了,真正将这项功能做出来,更是一桩麻烦事。

首先,你必须安装额外的代码库,写一些额外的代码。

其次,用户登录的时候,网页会自动跳转到外部网站,用户输入密码以后,再跳转回来,整个过程比本地登录要慢几个数量级;

最后,如果来自外部的用户信息不足以满足你的需要(比如你需要知道用户的性别),你就势必要让用户重新提供一次,整个系统的复杂度不仅没有减少,反而变得更大了。

所以,当我看到有一家公司提供Openid的托管服务RPX时,我是多么高兴啊。按照那家公司的宣传,你所要做的,只是在网页中插入几行代码,剩下的全部由它来完成。

我就按照它的说明,搭建了一个范例。(你可以点击进去,感受一下通用帐号的登录过程。但是做好思想准备,这个服务的载入速度相当慢。)

它确实做到了,提供一个支持各种Openid帐号的统一接口。但是它把接口做死了,你根本没法定制,一点灵活性也没有。昨天,我原想修改它的登录界面,结果改了一天,最后发现没法成功,郁闷得不得了。而且除此之外,我上面提到各种毛病依然存在。所以,我觉得这个服务不具备实用性。

经过这件事,我对Openid转而感到悲观了。我的判断是,除非技术上出现重大突破,否则在未来很长一段时间中,Openid都不会得到大规模部署。

这意味着,每一个网站依然必须维护自己的用户管理系统,而每一个用户依然必须到处注册,苦思冥想如何记住自己的几千个用户名。

(完)

一灯学堂

优达学城

留言(18条)

Windows Card Space也想干这事,看来不是很简单阿。

试用了,确实不怎么样,不过我在新网站注册账号的时候一般都有几套“注册方案”,不同的用户名配套不同的密码。

还是用lastpass 这类软件管理吧,我是彻底失望了,不光开发复杂,登陆也很复杂...

真要有那么一天
腾讯就要泯然众人了

為甚麼你部屬的那個 http://www.ruanyifeng.com/webapp/openid/rpx.php 那麼慢?

这个其实就是机会,有需求有市场缺服务...

openid还是很有机会的,现在facebook也支持它了.不过对于标准的实现我还是很认同你的观点,实现起来还是麻烦,我用过的一个库对不同的服务提供商兼容性差别很大.

OPENID的界面难以定制,应该有一个很重要的原因是防止钓鱼网站。

刚才试用,感觉速度非常快,毫无停滞感,可能因为我在美国的关系。

不错,不错,速度很快。

假如有一天假设所有网站都支持这个OPEN ID,应该大家还是不会只用一个用户名吧,这在贵国是很危险的。。。

马甲会绝迹吗,还是为马甲而马甲

https://rpxnow.com/get

这里提到了Customizable Login Interface功能是Pro用户的feature。

看开头还满开心,觉得如果一个GMAIL帐户走遍天下也不错嘛,看到后来才知道技术上如此之繁杂!不过一个用户肯定不会有几千个帐户的,因为往往因为惰性,大家都喜欢一种ID名字注册,比如我,但是这样一来,让我常常觉得有种恐惧,怕如此重复地使用同样的ID,和同样的PASSWORD,会不会被坏人趁机而入呢?这样说起来,我总是在考虑怎样才能迫使自己使用不同的ID注册不同的网站啊,但是实施起来是多么难啊!

以前用过,还可以

阮先生,你好
我很荣幸看到你的博客,领略你的风采。事实上我很少逛博客和论坛,喜欢自己思考。这两天我一直被你的博客迷住了,所以我很冒昧想和你交个朋友,不知道阮先生愿意否?
我的QQ是469056709
谢谢

没有退出登录的界面?

阮大侠,该文章中有些图片链接失效了。

我要发表看法

«-必填

«-必填,不公开

«-我信任你,不会填写广告链接