openidを使った感想
openidだけの認証のサイトをつくったんだけど、ちょっとつらい。
現状の問題のメモ(そこまで詳しくないので、間違いはあると思う。)
- openidの知名度がないので、普通の人は意味がわからない
- 某サイトを登録した人はわかると思うけど、user-keyというのを自動作成してるんだけど、idに-livedoorとかsuffixをつけてる。同じid名だと同じユーザって判断ができないので、やりにくい。
- 取得するidが大文字小文字、ハイフン、アンダーバとか無法なので、サブドメインを作るとか、しにくい。これを実装したいとき、またidを発行する意味不明なことが必要になる。openid to key probiderが欲しい。
- openid providerが落ちたら終わる
- openid providerがつぶれたら終わる
- apiとか叩く認証を作った場合、結局認証情報の発行がいる
- すでにバージョン2とか、仕様がばんばんかわると超めんどい。そしてプロバイダーが対応に投資するまでの魅力が現状ない。
- プロバイダー毎に微妙な差があり、プロバイダー対応のコードが必要になったら終わりだと思う(例、foo.com/tomyhero とfoo.com/tomyhero/ で認証した際に、 戻りのopenid.identityが異なったりとか)
- サイト側にも実装の違いがててきて、ユーザにとっても、サイトごとに使い勝手が違うということになると思う。プロバイダー縛りとか。XRIって何?とか。
追記
他の場所で、開発日記を書いてたら怒られたので(そのサイトがすこしオーバ18なので)、コッチに持ってきました。なので、少し文章がへんだったりするので、補足少ししました。怒られた記事の3個目の記事。また怒られないように、サイトのURLは自重 >_