OpenID に興味があります。統一された資格情報のアイデアが素晴らしいことには同意しますが、いくつかの留保があります。OpenID プロバイダーが狂って、あなたが $n を支払うまで OpenID アカウントを人質に取っておくのを防ぐにはどうすればよいでしょうか? プロバイダーが気に入らないと判断した場合、さまざまなサイトですべての情報を失うことなく別のプロバイダーに移行する方法はありますか?
編集:私の質問が誤解されているように感じます。委任を簡単に作成できると言われていますが、これは部分的に真実です。SO などでまだアカウントを作成していない場合は、これを行うことができます。ある時点で自分の OpenID プロバイダーをセットアップすることにした場合、自分のアカウント情報を移動して保持する方法がありません。疑問に思っていたのは、そのような考え方です。
2番目の編集: これをSOに追加することについてのユーザーの声があることがわかりました。リンク
これが、 OpenID 委任を使用できる理由です。つまり、個人の Web サイトに 2 つの META タグを設定すると、そのサイトの URL を現在選択している OpenID プロバイダーのエイリアスとして使用できます。友好的でない場合は、別のタグに切り替えてタグを更新してください。
さらに、独自の OpenID ID プロバイダーをいつでも操作できます (たとえば、Web サーバーと PHP を備えたサーバーがある場合)。これにはphpMyIDを使用します。
更新: 更新された質問について: OpenID コンシューマ (OpenID を使用してログインするサイト) は、サインオンに使用する OpenID を自由に切り替えることができる場合があります。たとえば、Sourceforgeはそうです。問題を回避するには、最初から委任を使用することをお勧めします。それ以外の場合、これは OpenID の設計によって課される必要な制限です。
複数のOpenID を 1 つのアカウントに関連付けることを許可することは、OpenID 証明書利用者のベスト プラクティスです。
また、古い OpenID にアクセスせずにアカウントを復元できるようにすることは、OpenID 証明書利用者のベスト プラクティスでもあります。
スタック オーバーフローがこれらのことを行わない場合、これは OpenID ではなく、スタック オーバーフローの欠点です。
プロバイダーがあなたのアカウントを身代金のために保持することを妨げるものは何もありません. 信頼できるとわかっているプロバイダーを選択する必要があります。または、自分以外の誰も信頼しない場合は、自分のプロバイダーになることができます。
$n を支払うまで、Google が私の Gmail の受信トレイを人質に取っているのを止める方法はありません。それは信頼の問題だと思います。
これが役立つかもしれません :
OpenID 認証を適切に実装しているサイトでは、ID を別の URL に切り替えたり、プライマリ プロバイダーがダウンした場合にセカンダリ ID を指定したりできます。
現在、ほとんどのサイトにはまだこのオプションがありません。もちろん、OpenID プロバイダーがいつかアカウントを削除した場合、一部のサイトではアカウントにアクセスできなくなるでしょう。私たちは、彼らが私たちのサービスを否定しないことを信頼しています.
自由市場の提供者と政府を混ぜているのではないかと思います。後者は、他に行く人がいないため、彼らの力を乱用します(「代替」パスポートを取得してみてください)。OpenID プロバイダーには競争があるため、いつでも 1 つのプロバイダーを離れて別のプロバイダーに行くことができます。