我对OpenID感到好奇。我同意统一证书的想法很棒，但我有一些保留意见。如何防止OpenID提供者发疯并持有他们拥有人质的OpenID帐户，直到我们支付$ n为止？如果我决定不喜欢提供者，那么有没有办法迁移到其他提供者而又不会在各个站点丢失我的所有信息？

编辑：我觉得我的问题被误解了。有人说我可以简单地创建一个代表团，这是部分正确的。如果尚未在SO等机构创建帐户，则可以执行此操作。如果我决定在某个时候设置自己的OpenID提供程序，则看不到任何方式来移动和保留我的帐户信息。那是我想知道的那种想法。

第二次编辑：
我看到有将它添加到SO的用户声音。 http://stackoverflow.uservoice.com/pages/general/suggestions/16685

解决方案

回答

这可能会有所帮助：
OpenID

回答

没有什么可以阻止提供者持有帐户以勒索赎金。我们应该选择一个我们知道可靠的提供者。或者，如果我们只信任自己，则可以成为自己的提供者：

http://wiki.openid.net/Run_your_own_identity_server

回答

这就是为什么我们可以使用OpenID委派的原因，即我们在个人网站上设置了两个META标签，然后可以将该网站的URL用作当前选择的当前OpenID提供程序的别名。如果它变得不友好，我们只需切换到另一个并更新标签即可。

另外，我们始终可以操作自己的OpenID身份提供程序(如果服务器具有Web服务器和PHP)。我为此使用phpMyID。

更新：关于更新的问题：OpenID使用者(我们使用OpenID登录的站点)可能允许我们自行决定切换用于登录的OpenID。例如，Sourceforge就是这样做的。为防止出现问题，最好从一开始就使用委派。否则，这是OpenID设计所施加的必要限制。

回答

我认为我们可能正在将自由市场提供商与政府混合在一起。后一种情况滥用了他们的权力，因为我们没有其他人可以去(尝试获得"替代"护照)。由于OpenID特权者存在竞争，因此我们始终可以离开一个提供商，然后转到另一个提供商。

回答

一个很好地实现OpenID身份验证的站点将允许我们将ID切换到另一个URL，或者在主提供程序发生故障的情况下指定辅助ID。

当前，大多数站点仍然没有此选项，是的-如果我们的OpenID提供者有一天会删除我们的帐户，则在某些站点上获取我们的帐户会遇到麻烦。我们相信他们不会拒绝我们的服务。

回答

在我付给他们$ n之前，无法阻止Google将我的gmail收件箱扣为人质。我猜这是一个信任的事情。

回答

OpenID依赖方的最佳做法是允许将多个OpenID与一个帐户关联。

这也是OpenID依赖方的最佳做法，它使人们无需访问旧的OpenID即可恢复其帐户。

如果Stack Overflow不做这些事情，那么这就是Stack Overflow的缺点，而不是OpenID。