Open ID 实施反馈答案

【问题标题】：Open ID implementation feedbackOpen ID 实施反馈
【发布时间】：2009-12-04 13:23:08
【问题描述】：

您好，我在我的 C# 网站 http://madskristensen.net/post/OpenID-implementation-in-Csharp-and-ASPNET.aspx 上找到了一篇关于实现 OpenID 的文章

我有一些基本需求，主要是需要在我的用户配置文件中添加某种安全组等，我想我可以使用 Open ID 来完成。

我的问题是，是否有人对 Open ID 做过很多工作，用户接受它的程度如何？您何时或何时不建议在网站上使用它？

【问题讨论】：

不要使用 Mads Kristensen 的 OpenID 实现。正如该页面上的 cmets 中所讨论的那样，它存在严重的安全漏洞，并且他愿意通过在他的页面顶部发布“不要使用这个”来承认这一点。我所知道的唯一安全的 .NET OpenID 库是 DotNetOpenAuth。
（是的，我当然偏向于 DotNetOpenAuth 作为它的作者，但我也非常熟悉几个 openid 库，包括 .NET 中的库，这是 IMO 的客观分析）

【解决方案1】：

我建议您查看http://openidux.dotnetopenauth.net/，它显示了一个以非常简单的方式执行 OpenID 的 ASP.NET 网站（它通过了“我妈妈和爸爸可以做到”的测试）。它免费供您在您的网站中使用，并包含在DotNetOpenAuth 项目中。

【讨论】：

【解决方案2】：

我是为一个消费者网站做的。接受是可怕的。在我们每天获得的数以万计的登录中，只有几十个是通过 OpenID 完成的。一半可能是我们的测试人员。

问题在于，大多数消费者并不关心您使用什么协议登录，而且他们中的大多数只是不知道 OpenID 是什么意思。

我们将更改为 OpenID 2.0，并将删除 OpenID 的概念。它将是 Google 或 AOL 登录，而不是 OpenID。我认为我们可以通过隐藏 OpenID 来提高采用率。

如果您的网站面向博主或极客，我认为 OpenID 将是一个不错的选择。

【讨论】：