Qual é o futuro do OpenID, OpenID2, Open Connect? Vale a pena implementar um provedor? [fechadas]
Vejo os logins do OpenID disponíveis em todos os lugares e decidi que deveria implementar meu próprio provedor no meu servidor para poder controlar minhas informações e meu login.
Surpreendentemente, isso é bastante complicado e difícil.
Embora muitos sites permitam logins do OpenID (como este), estou descobrindo os seguintes problemas:
Muitas soluções simples de provedor de OpenID de identidade única "faça você mesmo" agora são vaporware.Houve problemas de segurança contínuos bastante graves com o OpenID:http://en.wikipedia.org/wiki/OpenID#Security
Muitos provedores OpenID parecem ter desaparecido (MyOpenID.com, getopenid.com, etc.)O protocolo parece estar mudando constantemente com as versões anteriores descartadas (talvez devido a problemas de segurança?)Como exemplo, esta solução no SO de agosto de 13 sobre o uso do Google Plus / Profiles como um delegado agora recebe um erro do Google dizendo que o suporte ao OpenID 2.0 está sendo removido do Google em abril deste ano e substituído pelo OpenID Connect:
Delegar OpenID ao Google (NÃO ao Google Apps)
Alguém oferece um OpenID Connect simplesidentidade única fornecedor? Observar a lista de softwares de fornecedores OpenID da OpenID não menciona nenhuma solução OpenID Connect, sem mencionar que a página não foi atualizada em quatro anos!
http://wiki.openid.net/w/page/12995226/Run%20your%20own%20identity%20server
Ao examinar todas essas informações, fiquei muito feliz por ter arquivado meu plano há alguns anos para implementar o OpenID 2.0 no meu servidor, já que parece que ele está se tornando obsoleto e não consigo descobrir uma maneira fácil de provar o meu identidade. É surpreendente que eu não possa simplesmente instalar um único pacote e editar um arquivo de configuração e pronto. A maioria das implementações mais simples envolve a instalação e o uso do PHP, que possui seus próprios problemas de segurança que precisam ser aprendidos.
Então, quem é especialista em OpenID e para onde está indo, pode me dar alguns conselhos sobre como configurar meu provedor de identidade ou se vale a pena? Eu adoraria ter controle sobre minhas informações e distribuição do meu endereço de e-mail, além de ter uma identidade permanente, mas se o padrão continuar mudando, não será realmente permanente.