Openid托管服务RPX试用感想

互联热闻事 2020-08-28

年下半年,微软和Google相继宣布支持Openid。

这就是说,你不需要每个网站都注册了,Gmail帐号有望变成通用帐号。

这不仅方便了用户,而且对网站制作者也很有吸引力。所有Gmail的用户,不用注册就能使用你的网站,这是多大的一个市场啊!更重要的是,由于用户名是相同的,不同网站之间进行用户数据的同步和交换就容易多了。另一方面,用户数据的维护"外包"给了Google,你自己就不用干这活了,可以将更多的精力集中在开发网站的核心功能上。

虽然有这么多好处,但是半年过去了,很少有网站实现了这个功能。

今天,我终于明白了为什么。

不是大家不想实现,而是实现起来太难了。Openid的规格和Google的开发文档,都写得非常费解,很难读懂。就算你读懂了,真正将这项功能做出来,更是一桩麻烦事。

首先,你必须安装额外的代码库,写一些额外的代码。

其次,用户登录的时候,网页会自动跳转到外部网站,用户输入密码以后,再跳转回来,整个过程比本地登录要慢几个数量级;

最后,如果来自外部的用户信息不足以满足你的需要(比如你需要知道用户的性别),你就势必要让用户重新提供一次,整个系统的复杂度不仅没有减少,反而变得更大了。

Openid托管服务RPX试用感想