Ich sehe, dass OpenID-Anmeldungen überall verfügbar sind, und habe beschlossen, meinen eigenen Anbieter auf meinem Server zu implementieren, damit ich meine Informationen und meine Anmeldung steuern kann.

as ist überraschenderweise ziemlich kompliziert und schwieri

Obwohl viele Sites OpenID-Anmeldungen zulassen (wie diese), stelle ich die folgenden Probleme fest:

Viele einfache "Roll-Your-Own" -Lösungen für einzelne Identitäten von OpenID Providern sind jetzt Vaporware.Die Sicherheitsprobleme mit OpenID sind sehr ernst:

http: //en.wikipedia.org/wiki/OpenID#Securit

Viele OpenID-Anbieter scheinen verschwunden zu sein (MyOpenID.com, getopenid.com usw.) Das Protokoll scheint sich ständig zu ändern, da frühere Versionen gelöscht wurden (möglicherweise aufgrund von Sicherheitsproblemen?)

Als Beispiel wird für diese Lösung auf SO vom 13. August über die Verwendung von Google Plus / Profiles als Stellvertreter jetzt eine Fehlermeldung von Google angezeigt, dass die OpenID 2.0-Unterstützung bis April von Google entfernt und durch OpenID Connect ersetzt wurde:

OpenID an Google delegieren (NICHT an Google Apps)

Bietet jemand sogar eine einfache OpenID Connectsingle identity Anbieter? Wenn Sie sich die OpenID-Liste der OpenID-Anbietersoftware ansehen, werden keine OpenID Connect-Lösungen erwähnt, ganz zu schweigen davon, dass die Seite seit 4 Jahren nicht mehr aktualisiert wurde!

http: //wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20serve

Das Durchsehen all dieser Informationen macht mich wirklich glücklich, dass ich vor ein paar Jahren meinen Plan aufgegeben habe, OpenID 2.0 auf meinem Server zu implementieren, da dies anscheinend bereits veraltet ist und ich nicht einfach nachweisen kann, dass es veraltet ist meine Identität. Es ist überraschend, dass ich nicht einfach ein einzelnes Paket installieren und eine Konfigurationsdatei bearbeiten und loslegen kann. Die meisten der einfacheren Implementierungen beinhalten die Installation und Verwendung von PHP, was eigene Sicherheitsprobleme mit sich bringt, über die man sich informieren muss.

So - wer ist ein Experte für OpenID und wo wird es hingehen, der kann mir einen Rat geben, wie ich meinen Identitätsanbieter einfach einrichte oder ob es die Schwierigkeit wert ist? Ich würde gerne die Kontrolle über meine Informationen und die Verteilung meiner E-Mail-Adresse sowie eine permanente Identität haben, aber wenn sich der Standard weiter ändert, ist er nicht wirklich permanen