从原则上讲，OpenID是一个好主意，但是UI和关于为什么它很好的解释目前尚不适合一般使用-我们认为要使OpenID对公众有用，我们会怎么做？可以通过技术解决此问题，还是该问题本质上如此棘手，以至于我们难以解释/多步注册程序，大量帐户或者安全性差？

解决方案

回答

我认为这将需要数百万人使用的网站的巨大支持。例如，MySpace即将支持OpenID，所以现在OpenID支持的用户数量猛增了很多。如果网上有更多的高活跃度网站遵循此线索，那么我们就去了！

回答

我认为我们需要看到更多面向消费者的网站将OpenID作为登录方法提供。有许多大型消费者网站可用作OpenID提供程序，但我记得唯一的地方是在Stackoverflow之前看到OpenID作为登录名可用是在Blogger上发表评论。成为提供者固然很好，但对于消费者而言却几乎是看不见的。另一方面，看到使用OpenID的实际位置可能会引起更多兴趣。

回答

你是说还没有？ ;)

显然，许多当前流行的应用程序都需要提供它，并且很明显这是一个很好的选择。

如果Google和Facebook使其成为显而易见的选择，那将会有所帮助。

最终，用户教育才是真正做到这一点的东西。我怀疑大多数人都不会在意……愚蠢的羊皮纸。

回答

如果更多的OpenID使用者也是OpenID提供者，那肯定会有所帮助。作为一名开发人员，我很乐意经历一些扭曲，以弄清楚我可以在openid.org上创建一个新ID，但是更主流的消费者很容易被该过程推迟。

回答

大型网站会接受OpenID的事实本身不足以使其成为主流。到目前为止，我所看到的最接近的方法是让LiveJournal接受并提供OpenID身份验证(我相信它已经进行了一段时间了)。

但是我认为仅接受OpenID是不够的。我们真正需要的是更多这样的站点，它们拒绝建立自己的身份验证系统，并且需要OpenID身份验证。如果"下一件大事"说我们必须使用OpenID登录(使用非常简单的向导与其他人一起设置新ID)，我相信它将正确地开始工作。

回答

到目前为止，许多回应似乎都归结为两个选择：

• 用户教育，以及
• 强制采用(很多站点从内部身份验证更改为openid)。

这就是我们所能做的吗？分布式工具如何使休闲用户轻松进行openid委托呢？ (例如，与OS X / Windows / Ubuntu集成的东西)是否有技术上的障碍使之不可行？

如果客户端(和供应商发布的)应用程序可以让我们管理在线安全性偏好设置，那么我们可以抵御与为随机站点提供密码相关的某些风险-因为"登录区域"会是坐在系统托盘中的某个本地程序，还是没有。当然，Web应用程序与桌面的集成(例如Chrome提供的集成)可能在实践中无法实现这种区分，因此这可能是一个有争议的问题。

无论如何，似乎我们现在应该做些什么使openid对公众更加可口，并在使系统更加用户友好的同时加快采用速度。

回答

我认为它不会成为主流。我认为Ted Dziuba说它解决了大多数人认为不值得解决的"问题"时就做对了。

http://teddziuba.com/2008/09/openid-is-why-i-hate-the-inter.html

回答

它必须变得更简单，使用更容易记住的ID。

回答

作为主要使用Java对Web应用程序进行编程的人，我不能/不会使用OpenID，因为没有库支持。 JOID和openid4java是我所知道的仅有的两个。 JOID显然没有得到积极维护，不包括已经在邮件列表中使用了几个月的非常重要的补丁。 openid4java需要40兆字节以上的外部依赖关系，其中包括一些需要进入认可的类路径的文件，正如一位用户所说，这是荒谬的：

Comment by witichis,  Apr 28, 2008
  
  46MB download for a simple redirect and de/encryp - are you f****n' drunk?

我认为OpenID不错。它合并了登录凭证。它确实解决了一个实际问题，尽管可能不是最佳解决方案，但我只能看到两个问题：我们必须信任身份提供者，不允许其他人声称我们是我们，并且依赖方(我们登录的网站in to)可以串通在一起将我们在多个网站上的身份链接在一起。

回答

如果可以在每个站点上使用它，并稍后根据自己的时间和条款来汇总身份，我会使用它。实际上，要找到一个像样的OpenID提供程序是一个巨大的难题。体面的是，我的意思是stackoverflow.com不是一个，所以我不会打扰。

回答

它将获得所有流行网站的支持，并使它对用户透明。

"我们可以在此处创建一个用户帐户，或者如果我们使用MySpace，Google Mail，Hotmail等，则可以使用OpenID登录。"

请勿将其作为一项新服务出售，而应将其出售为能够使用与另一个站点不同的ID进行登录。

但是，问题是，在所有人的支持下，每个用户现在都将拥有一个myspace id，google id等。现在，如果他们使用其myspace id登录到stackoverflow，然后再与Google一起使用，他们可能会感到困惑，即stackoverflow无法识别他们。

我不知道openid是否具有链接openid帐户的解决方案，因此它们是同一个帐户，我怀疑该技术是否允许它，因为它们本质上是独立的签名机构。 Google必须与Myspace共享数据，反之亦然，才能启用该功能。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

回答

浏览器应自动填写OpenID登录框，以便我们不必记住自己的ID。

回答

Web框架应将其作为默认设置，除非我们花费大量额外时间来配置简单的用户名/密码组合。

回答

ISP应该向所有模仿其电子邮件地址的客户提供openIds。也许openID需要支持将[email protected]自动转换为http://openid.example.com/foo，以便ISP可以轻松地在单独的服务器上进行设置。

回答

它需要更简单：涉及到较少的概念知识，并需要较少的步骤，最好为零。当这项技术在很少或者根本没有帮助的情况下运行时，它就会起飞。

OpenID凭证，提供者和提供者的机制不需要向用户公开。人们谈论教育广大互联网用户，但这绝不会发生，永远不会停止愚蠢。如果要吸引大众，则需要降低技术水平，使其达到他们的水平。当Google关联的网站发现我们已登录Google并以静默方式使用该帐户时，它就可以工作而无需告诉我们自己是谁。相比之下，OpenID如此笨拙的事实是为什么像Google这样的大型提供商仍会避免使用它，以及为什么公众不会采用它。

我认为OpenID的开发人员在使用URL而不是电子邮件地址作为ID时搞砸了。人们知道什么是电子邮件地址，他们已经拥有一个与之关联的电子邮件地址(或者可以轻松获得一个电子邮件地址)，并且Google和Microsoft等电子邮件提供商很乐意将其用作门户。实际上，只需将电子邮件地址自动转换为URL：

[email protected]  ->  http://www.example.com/openid/myname

回答

使用OpenID的网站需要将其放在登录页面的前面和中央。我已经看到许多网站将其隐藏在标准登录/注册页面下的链接后面，如下所示：

Username:
  
  Password:
  
  or use your OpenID

回答

使其不那么开放。

我不想在多个站点上使用相同的身份。
我不想在StackOverflow让我发帖之前创建flickr帐户。
我不必为要注册的每个网站创建一个新的flickr帐户。

回答

选择提供者需要更加简单。

目前，尚无办法知道其中任何一个的可靠性，可信赖性或者安全性，或者六个月后仍会存在。

回答

它不会成为主流，因为它花费了很多精力，而且对于那些用于通过电子邮件发送地址和密码的用户来说也太混乱了。

例如：

要使用Opera登录到stackoverflow，我必须单击登录，从列表中选择myOpenID，键入我的用户名，按Enter，然后按Ctrl + Enter自动填充myOpenID站点上的密码，然后按继续按钮。

要使用Opera登录到任何正常站点，只需按Ctrl + Enter即可自动填充已保存的用户/密码组合。

回答

我个人认为它根本不需要成为主流，这是一个有趣的想法，但是不再相关。

创建普通登录名时，我输入用户名，主密码，然后单击SuperGenPass书签。就是这样，当我必须注册stackoverflow时，我必须找到一个openId提供程序，在那里注册(这花了很多时间)登录到我的网站并设置了委派，然后将stackoverflow添加到我的站点列表中。

昨天我无法登录，因为我已经从Webhost上删除了文件，并且他们遇到了一些安全问题。

结论：不要使用openid。

回答

我现在正在查看OpenId，以集成到一个启动站点中，以便它可以管理我的站点的登录过程。

我认为要使其成为主流，就需要使它超级简单。复制代码并将其粘贴到站点中，它会加载登录表单，这给了我们Stackoverflow.com几乎所有的功能。

我认为我们也可以对表单的布局进行样式化，使其更易于识别。