Передача авторизации на сторонние сервисы это не только удобно, но и постоянные смены провайдера:
I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014.
In 2006 Janrain created myOpenID to fulfill our vision to make registration and login easier on the web for people. Since that time, social networks and email providers such as Facebook, Google, Twitter, LinkedIn and Yahoo! have embraced open identity standards.
For those of you who still actively use myOpenID, I can understand your disappointment to hear this news and apologize if this causes you any inconvenience. To reduce this inconvenience, we are delaying the end of life of the service until February 1, 2014 to give you time to begin using other identities on those sites where you use myOpenID today.
--
Larry Drebes, CEO, Janrain, Inc.
Добавить 21 комментарий
Объявили о закрытии как раз в момент кризиса доверия соцсетям и порталам. Ну как хотят.
Какой кризис доверия?
PRISM
Жаль конечно, но хозяин всё же барин.
Многие назовут меня ретроградом, но я никогда не использовал подобные myOpenID сервисы для авторизации на сторонних ресурсах, предпочитая регистрировать там полноценные учётные записи. И я знаю довольно большое число людей, которые поступают аналогично.
Есть сайты, где нет «полноценных учётных записей», только openid и подобное. Самый известный такой — Stack Overflow.
@ilyak, есть, но это очевидный изврат и ограничение.
Почему изврат? Если давать вход только тем, у кого есть акк на фейсбуке или гуглоплюс — будет не самый плохой фильтр если не от ботов, то хотя бы от школоты и анонимусов. Автоматом получаем верификацию пусть не по телефону, ну так хоть по большой сети.
@Алексей Рыбак, потому что: 1. Вы отдаёте AA пользователей стороннему ресурсу — пусть и надёжному в плане сотрудничества; 2. В случае сбоя на стороннем ресурсе логин в Вашу систему становится невозможным; 3. Вы можете получать от AA-провайдера только ту информацию из аккаунта пользователя, которая там есть — иными словами, не можете влиять на её состав.
Это всё понятно. Это минусы, но не изврат :) п1 паранойя, её следствие п2 — маловероятно, п3 можно решить комбинацией правил (требовать/принуждать/заискивающе просить заполнить что-нибудь дополнительно, хранить это уже в своей сети). Самый главный минус другой — нет емейла или телефона, например! ;)
@Алексей Рыбак, я считаю, что изврат, Вы — что минус. Остаёмся при своём мнении каждый. П. 1 не паранойя, а реальность в нашем хотя бы NSA-aware мире. П. 2 вероятен ровно в той степени, в какой вообще может сбоить техника и разного рода сложные и распределённые системы. Ну а про п. 3 и минус в виде отсутствия e-mail и (или) телефона мы сошлись, кажется.
>Есть сайты, где нет «полноценных учётных записей», только openid и подобное >Самый известный такой — Stack Overflow. Вы когда-нибудь перестанете рассказывать о несуществующих вещах? http://stackoverflow.com/users/login#create-account
>п2 — маловероятно, http://roem.ru/2013/08/17/addednews78541/ 17 августа 2013 года
Ну привет, я про прямую интеграцию с фейсбук и гугл писал, без посредников . Можно, наверное, добавить VK. И всё. Нет акков в этих трёх — вас не существует :) Ну как-то так с вариациями на тему дополнительных локальных сетей, это если в масштабах всего интернета.
@Алексей Рыбак, не существует для кого?
>Ну привет, я про прямую интеграцию с фейсбук и гугл писал, без посредников . Можно, наверное, добавить VK А что это меняет? У гугла не бывает проблем с доменом и гугл не лежит никогда? http://info.nic.ru/st/17/out_1415.shtml
1) проблемы с интернациональными доменами — дело не такое уж и редкое, ну забыли продлить google.de аж 2007-м году, ая-яй. но гугловый oauth не работает через google.de 2) вероятность того, что ваш сайт будет лежать — значительно больше вероятности отказа oauth api таких проектов как гугл, фейсбук, vk 3) вы можете так организовать сессионный менеджмент, что пользователи будут пользоваться сайтом и при лежащем гугле, представившись недавно через гугл (этот вопрос с точки зрения секьюрити внимательно не изучал, но кажется, что если сессионный ключик выдавать надолго и инвалидировать при малейшем подозрении на взлом + защита от перебора — будет вполне себе рабочая схема).
@Алексей Рыбак, и всё hавно это своего рода цифровой эксгибиционизм, т.е. суть извращение — отдавать третьей, пусть и даже _очень_ уважаемой и репутационно сильной стороне, AA своих пользователей. Давайте я задам коварный вопрос — давно ли Вы внимательно читали TOS того же Google или Facebook?
Они не отдают, а наоборот получают пользователей, которые иначе бы могли не зарегиться.
Да не отдавать, а использовать третью сторону в качестве единого авторизационного центра, а также использовать готовую социальную составляющую. Посмотрите, сколько сайтов ставят себе дискус или fb плагин для каментов, например. Для многих проектов так проще, удобнее, не для всех, но для очень многих. Больше юзеров, больше повторных заходов — с минимальными затратами. Ваш КО.
> Они не отдают, а наоборот получают пользователей, которые иначе бы могли не зарегиться. Совершенно верно. Плодить аккаунты на сайтах, куда не собираешься ходить регулярно, записывать где-то пароли — это вполне ощутимый барьер, даже для относительно продвинутых пользователей. А логин через соцсети не требует вообще никаких усилий, только нажать на кнопку (в сети ты и так залогинен).