Одним из основных преимуществ OpenID является то, что ваш сайт не в конечном итоге сам сохраняет учетные данные пользователя, поскольку аутентификация выполняется на стороннем сервере поставщиков OpenID и вашему сайту отправляется токен аутентификации.
ДругойПолусвязанный плюс заключается в том, что вы также можете запросить другую информацию, касающуюся аутентифицирующего пользователя, которую может иметь провайдер.Это может помочь еще больше упростить процесс регистрации, поскольку вы можете получить основную информацию профиля, такую как имя, фамилия и адрес электронной почты, которые в противном случае попросили бы предоставить пользователя.
OpenID работает, перекладывая ответственность за аутентификацию сваш сайт удаленной третьей стороне.Поскольку вы зависите от этой третьей стороны, чтобы аутентифицировать своих пользователей для вас, если эта сторона недоступна, то те пользователи, чьи идентификационные данные хранятся вместе с этой стороной, не смогут проходить аутентификацию на вашем сайте, если их OpenID является их единственным средством аутентификации..
В дополнение к предыдущему пункту, поскольку данный OpenID может представлять действительный идентификатор на многих веб-сайтах, скомпрометированный OpenID потенциально более ценен для злоумышленника, чем набор учетных данных, специфичных для сайта.Как пользователь OpenID, ваш сайт мало что может с этим поделать, но, тем не менее, о нем стоит знать
Как пользователь, мне нравится OpenID, потому что:
- Мне не нужнопридумайте другой набор учетных данных, которые я должен запомнить -
- Я чувствую себя лучше при регистрации, потому что там меньше полей для заполнения (если вы получаете данные моего регистра от поставщика) -
- Я чувствую себя лучше, потому что мне не нужно доверять вашему веб-сайту мои учетные данные, потому что они хранятся на сервере организации, которой я уже доверяю, и знаю, что у вас есть больший бюджет на безопасность, чем у вашего крошечного маленького веб-сайта