Migración de ID abierta
https://stackoverflow.com/questions/78523
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo curiosidad sobre OpenID.Si bien estoy de acuerdo en que la idea de credenciales unificadas es excelente, tengo algunas reservas.¿Qué puede evitar que un proveedor de OpenID se vuelva loco y mantenga como rehenes las cuentas de OpenID que tiene hasta que usted pague $n?Si decido que no me gusta el proveedor con el que estoy, ¿hay alguna manera de migrar a un proveedor diferente sin perder toda mi información en varios sitios?
Editar: Siento que mi pregunta está siendo malinterpretada.Se ha dicho que puedo simplemente crear una delegación y esto es parcialmente cierto.Puedo hacer esto si aún no he creado una cuenta, por ejemplo, en SO.Si decido configurar mi propio proveedor de OpenID en algún momento, no hay manera de que pueda mover y conservar la información de mi cuenta.Ese es el tipo de pensamiento sobre el que me preguntaba.
Segunda edición:Veo que hay una voz de usuario sobre agregar esto a SO. http://stackoverflow.uservoice.com/pages/general/suggestions/16685
Solución
Por eso puedes usar Delegación OpenID, es decir.configura dos etiquetas META en su sitio web personal y luego puede usar la URL de ese sitio como alias para su proveedor OpenID actual de elección.Si se vuelve hostil, simplemente cambie a otro y actualice sus etiquetas.
Además, siempre puede operar su propio proveedor de identidad OpenID (si tiene un servidor con, por ejemplo, un servidor web y PHP).yo suelo phpMyID para esto.
Actualizar:con respecto a la pregunta actualizada:Los consumidores de OpenID (sitios donde inicia sesión utilizando OpenID) pueden permitirle cambiar el OpenID utilizado para iniciar sesión a su discreción.Sourceforge, por ejemplo, lo hace.Para evitar problemas, es mejor utilizar la delegación desde el principio.De lo contrario, esta es una limitación necesaria impuesta por el diseño de OpenID.
Otros consejos
Es una mejor práctica de parte confiada de OpenID para permitir que se asocien múltiples OpenID con una sola cuenta.
Es también una mejor práctica de parte confiada de OpenID para permitir que las personas recuperen sus cuentas sin acceso a su antiguo OpenID.
Si Stack Overflow no hace estas cosas, entonces esto es una deficiencia de Stack Overflow, no de OpenID.
Nada impide que el proveedor retenga su cuenta para pedir un rescate.Debe elegir un proveedor que sepa que es confiable.O, si no confías en nadie más que en ti mismo, puedes ser tu propio proveedor:
No hay forma de evitar que Google mantenga como rehén mi bandeja de entrada de Gmail hasta que les pague $n.Es una cuestión de confianza, supongo.
Esto puede ayudar:ID abierto
Creo que se podría estar mezclando proveedores de libre mercado con gobiernos.Estos últimos abusan de su poder porque no tienes a nadie más a quien acudir (intenta conseguir un pasaporte "alternativo").Dado que los proveedores de OpenID tienen competencia, siempre puedes dejar un proveedor e ir a otro.
Un sitio que implemente la autenticación OpenID de buena manera le permitiría cambiar su ID a otra URL o especificar una ID secundaria en los casos en que su proveedor principal no funcione.
Actualmente, la mayoría de los sitios todavía no tienen esta opción, y sí, si nuestros proveedores de OpenID eliminaran nuestras cuentas algún día, tendríamos problemas para acceder a nuestras cuentas en algunos sitios.Confiamos en ellos para no negarnos el servicio.
