คำถามติดแท็ก openid

ฉันได้เห็นคำถามนี้เกี่ยวกับ Quoraที่ผู้คนจำนวนมากดูเหมือนจะยอมรับว่า OpenID ไม่ดีแม้จะระบุว่า: OpenID เป็น "วิธีแก้ปัญหา" ที่แย่ที่สุดที่ฉันเคยเห็นมาตลอดชีวิตกับปัญหาที่คนส่วนใหญ่ไม่มี จากนั้นฉันก็ได้เห็นบทความและทวีตที่อ้างถึงคำถามที่บอกว่า OpenID หายไปและ Facebook ชนะ มันน่าเศร้าที่อ่านเพราะฉันชอบ OpenID มาก (หรืออย่างน้อยก็ความคิดที่อยู่ด้านหลัง) แท้จริงฉันเกลียดการเข้าสู่ระบบ / รหัสผ่านอีกครั้งสำหรับหน้า (ฉันจะลืมมันต่อไป) - มันเป็นปัญหาร้ายแรงสำหรับฉันและฉันรู้ว่าผู้คนจำนวนมากที่มีปัญหาเดียวกัน ดังนั้นฉันคิดว่า OpenId เป็นทางออกที่ดี แต่ฉันไม่แน่ใจอีกต่อไป ดังนั้นคำถามคือฉันยังควรกังวลที่จะใช้ OpenID หรือไม่คุ้มค่าหรือไม่ อะไรคือวิธีที่มีประสิทธิภาพและสะดวกที่สุด (จากมุมมองของผู้ใช้) ในการระบุและรับรองความถูกต้องของผู้ใช้

31 openid  user-experience 

สำหรับงานของฉันเรามี webservice สงบดีที่เราสร้างขึ้นที่เราใช้ในการขับเคลื่อนเว็บไซต์สองสามที่เรามี โดยทั่วไปเว็บเซอร์วิซให้คุณสร้างและทำงานกับตั๋วสนับสนุนและเว็บไซต์รับผิดชอบส่วนหน้า การร้องขอบริการเว็บเซอร์ใด ๆ ใช้ส่วนหัวรับรองความถูกต้องซึ่งเราใช้ในการตรวจสอบผู้ใช้และรหัสผ่านสำหรับการโทรแต่ละครั้ง ในปีนี้เราต้องการขยายตัวเลือกการเข้าสู่ระบบของเราเพื่อให้ผู้ใช้บนเว็บไซต์สามารถเข้าสู่ระบบผ่านทาง Google, Twitter และ Facebook อย่างไรก็ตามฉันมีปัญหามากมายในการหาวิธีการออกแบบสิ่งนี้ดังนั้นเว็บเซอร์วิซจึงสามารถใช้ผู้ให้บริการการพิสูจน์ตัวตนบุคคลที่สามเพื่อให้แน่ใจว่าผู้ใช้เป็นคนที่พวกเขาพูด มีวิธีปฏิบัติที่ดีที่สุดในการทำเช่นนี้หรือไม่? ขณะนี้เรากำลังคิดที่จะให้เว็บไซต์จัดการกับการรับรองความถูกต้องของผู้ใช้แล้วใช้การเรียก setSessionId ใหม่ที่ลงทะเบียนเซสชันปัจจุบันด้วยเว็บเซอร์แบ็กเอนด์ คำขอเพิ่มเติมแต่ละรายการไปยังเว็บเซอร์วิซจะส่งผ่าน sessionId นั้นและจะตรวจสอบความถูกต้อง สิ่งเหล่านี้ดูเหมือนจะโอเค แต่ฉันมีความรู้สึกที่ด้านหลังของหัวของฉันที่ฉันไม่ได้คิดเรื่องนี้ผ่านและทุกการเรียกดูฟอรั่มของฉันและการอ่านรายละเอียด Oauth และ openid เป็นเพียงทำให้ฉันสับสนมากขึ้น เคล็ดลับใด ๆ สำหรับวิธีแก้ไขปัญหานี้

25 web-services  rest  authentication  oauth  openid