¿Cuál es el futuro de OpenID, OpenID2, Open Connect? ¿Vale la pena implementar un proveedor? [cerrado]
Veo inicios de sesión de OpenID disponibles en todas partes, y decidí que debería considerar implementar mi propio proveedor en mi servidor para poder controlar mi información y mi inicio de sesión.
Esto es, sorprendentemente, bastante complicado y difícil.
Aunque muchos sitios permiten inicios de sesión de OpenID (como este), estoy descubriendo los siguientes problemas:
Muchas soluciones sencillas de proveedor de OpenID de identidad única "roll-your-own" ahora son vaporware.Ha habido problemas de seguridad continuos bastante severos con OpenID:http://en.wikipedia.org/wiki/OpenID#Security
Muchos proveedores de OpenID parecen haber desaparecido (MyOpenID.com, getopenid.com, etc.)El protocolo parece estar cambiando constantemente con versiones anteriores descartadas (¿tal vez debido a problemas de seguridad?)Como ejemplo, esta solución en SO del 13 de agosto sobre el uso de Google Plus / Profiles como delegado ahora recibe un error de Google que dice que el soporte de OpenID 2.0 se eliminará de Google en abril y se reemplazará con OpenID Connect:
Delegar OpenID a Google (NO Google Apps)
¿Alguien ofrece un simple OpenID Connect?identidad única ¿proveedor? Al mirar la lista de OpenID de software de proveedor de OpenID no se menciona ninguna solución de OpenID Connect, ¡sin mencionar que la página no se ha actualizado en 4 años!
http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
Al revisar toda esta información, me alegra mucho que archivé mi plan hace un par de años para implementar OpenID 2.0 en mi servidor, ya que parece que ya está obsoleto, y no puedo encontrar una manera fácil de demostrar mi identidad. Es sorprendente que no pueda simplemente instalar un solo paquete y editar un archivo de configuración y listo. La mayoría de las implementaciones más simples implican la instalación y el uso de PHP, que tiene sus propios problemas de seguridad que deben ser aprendidos.
Entonces, ¿alguien que sea un experto en OpenID y adónde va que pueda darme algún consejo sobre cómo configurar mi proveedor de identidad o si vale la pena la dificultad? Me encantaría tener control sobre mi información y distribución de mi dirección de correo electrónico, así como tener una identidad permanente, pero si el estándar seguirá cambiando, entonces no es realmente permanente.