Ну, это зависит от нескольких факторов. Некоторые из них:
- Безопасность (это критический вход в систему, как в банковской системе? Нужно ли пользователю время от времени менять пароль? Вход в мой банковский счет с использованием учетной записи Facebook довольно абсурден!)
- Конфиденциальность (не забывайте, что вы предоставляете информацию провайдерам openid, Facebook, Google или другим портам, которые вы портируете на синтетический openid)
- Зависимость от внешних служб (доступность тех, кто в вашей среде)
- Переносимость (поддержите их один раз, вы должны сделать это 4ever!)
и этот список можно продолжать и продолжать и продолжать.
Вообще говоря, веб-сайты используют Single-Sign-On и openid для увеличения регистрации, потому что это удобно для пользователя.
Контроль разрешений / Oauth и т. Д. Это еще одна вещь.
На мой взгляд, это очень хорошая вещь, но вы всегда должны предлагать альтернативу подлинной регистрации.
избегайте столько проблем, сколько сможете. Разрешите связывание учетных записей, чтобы пользователь мог передумать и теперь использовать свой недавно приобретенный openid для своей формы учетной записи, или переключиться на учетную запись пользователя старой школы.
Подводя итог: в фоновом режиме есть 99% "реальных учетных записей пользователей oldschool".
Все эти вещи openid / connect - это просто аутентификация. другой способ ввода пароля.