asp.net-mvc - 我应该实现 OpenID 身份验证吗？美国/日本用户

Question

我有一个使用默认 ASP.NET 成员(member)资格设置的成员(member)网站。用户帐户是免费的，可以付费激活网站的其他关键部分。

为了与网站的性质保持一致，即嵌入 Google map 、街景，并使用 Google 的 CDN 为我托管 jQuery/jQueryUI...最好也能卸载身份验证。

此外，它还处于测试阶段......这意味着如果需要的话我可以把石板擦干净。我还没有付费客户。如果我坚持现有的，以后改变就会困难得多。

有一点让我担心。虽然主要用户是美国人(美国军人)，但主要客户是日本人。在这种情况下实现 OpenID 会出现问题吗？有人尝试过在其成员(member)网站上为日本用户使用仅限 OpenID 的身份验证系统吗？

还有几个问题:

• 如果访问者没有任何基于 OpenID 的帐户可供登录，会发生什么情况？

• 我应该使用 RPX 这样的服务吗？还是自己动手？

• 使用仅限 OpenID 的身份验证系统时有哪些常见陷阱？

Answer 1

正如许多人指出的那样，整个 OpenID 理念对于非技术用户来说太难掌握。您已来到站点 X，然后建议您在站点 Y1、Y2、...、Yn 之间进行选择，转到那里，在那里注册，然后返回站点 X，并通过暂时重定向到站点 Y 来登录。再次......脑放屁是保证的。

最常见的建议是支持两种身份验证方法，对于普通用户使用经典方法，对于感兴趣的用户使用 OpenID。即使在那里，根据您网站的性质，您可能需要一些最低限度的注册信息，因此您必须在初始 OpenID 登录后立即显示相同的注册表单，然后才能允许用户继续访问该网站，这会使整个 OpenID 变得完整这个想法毫无意义。

对于像 SO 这样不需要用户信息的网站，这可能有效。在其他一些网站(例如社交网站)上，您必须至少指定性别和年龄，这会更困难。

对于日本用户来说，我相信没有什么区别。对于所有国籍的人来说，这都将同样容易或复杂。

补充:我可以在这里交流我第一次接触 OpenID 的个人经历。我不得不羞愧地承认我花了一天多的时间才进入SO。首先，我阅读了有关它是什么以及它如何工作的评论。然后我点击 Google 链接，但只收到一些错误消息。我不知道如何使用它，所以我尝试用我的登录名替换链接的“登录”部分，但只收到有关未配置端点或其他内容的奇怪错误消息。我不知道他们的意思以及如何继续，所以我放弃了它。几天后我又回来了，还是不行，所以我又放弃了。几天后我又回来了，现在它以某种方式起作用了。也许是谷歌方面暂时中断了。谁知道。但我回来只是因为我有足够的好奇心和动力去了解SO，这是相当独特的。如果您的业务也很独特，那么用户最终会得到它。但是，如果有很多与您一样优秀的竞争对手，那么您的潜在用户很有可能会去那里，然后再也不会回来解开 OpenID 之谜。