嗨,我發現了一篇文章對我的C#的網站上實施的OpenID http://madskristensen.net/post/OpenID-implementation-in-Csharp-and-ASPNET.aspx開放ID落實反饋
我有幾個基本的需求,主要是需要以某種安全組添加到我的用戶配置文件和等,我想我可以使用Open ID來完成。
我的問題是有人用Open ID做了很多工作,用戶對它的接受程度如何,以及您何時會或何時不推薦在網站上使用它?
我建議你查看http://openidux.dotnetopenauth.net/,它顯示了一個以非常簡單的方式執行OpenID的ASP.NET網站(它通過了「我媽媽和爸爸都能做到的」測試)。它可以在您的網站上免費使用,並且包含在DotNetOpenAuth項目中。
謝謝你會檢查出來 – WASSA
我爲消費者網站做了這個。接受是可怕的。在我們每天獲得的數以萬計的登錄中,只有幾十個是通過OpenID完成的。一半可能是我們的測試人員。
問題是,大多數消費者不關心你使用什麼協議登錄,他們中的大多數人根本不知道OpenID的含義。
我們正在更改爲OpenID 2.0,並將刪除OpenID的概念。這將是谷歌或美國在線登錄,而不是OpenID。我認爲我們可以通過隱藏OpenID來提高採用率。
如果您的網站是博客或極客,我認爲OpenID將是一個不錯的選擇。
請勿使用Mads Kristensen的OpenID實現。它在該頁面的評論中討論了嚴重的安全漏洞,並且他願意通過在其頁面頂部張貼「不要使用它」來承認它。我知道的唯一一個用於.NET的安全OpenID庫是DotNetOpenAuth。 –
(當然,我偏向DotNetOpenAuth作爲它的作者,但我也很熟悉幾個openid庫,包括.NET中的一個,這是客觀分析IMO) –