OpenID失去了最重要的擁護者StackOverflow

近日，OpenID失去了最重要的擁護者之一 Stack Exchange，該公司旗下運營著 StackOverflow 等問答類型的網站。Stack Exchange 將從 2018 年 7 月 25 日起完全停止對 OpenID 的支持。目前，各大網站都在其產品中逐漸排除對 OpenID 的使用，這一趨勢已經持續了很長時間。

Joe Friend 目前在 Stack Exchange 擔任產品經理，他對於本次決定解釋了其中的原因。首要原因在於成本，與維護 OpenID 的相關功能所帶來的支出相比，實際的使用者數量過少。據上一次統計，在過去12個月之內，只有1萬3千左右的用戶通過 OpenID 登錄 Stack Exchange。而這段期間總的登錄用戶數量超過了950萬，前者的比例只有大約 0.1% 左右。Joe 還提到，即使算上非活躍的賬號，選擇 OpenID 的用戶也僅占 2.9% 左右的比例。

雖然各大網站仍然堅持提供統一登錄功能，但這種統一登錄功能基本已經由兩大巨頭，Google 與 Facebook 所統治了。這種現狀已經完全違背了 OpenID 的初衷 —— 統一登錄系統不應掌控在個別人的手中。從理論上說，每個人都可以創建 OpenID 的提供者，所以很多人都選擇了自行開發，而不是使用現有的公共服務。

但過去幾年來，越來越多的 OpenID 提供者已經停止了服務，很大原因是因為用戶感到使用不便。Joe 提到了兩個在 Stack Exchange 上已經被刪除的提供者：ClaimID和myOpenID。而 Stack Exchange 也準備關閉其自行開發的 OpenID 提供者，不過確切的時間還沒有公布。

以上所提到的這些情況，應該引起那些依賴於 Google 或 Facebook 的網站的高度重視。萬一他們決定關閉這些統一登錄服務，該如何應對？雖然完全停止這些服務的可能性不大，但他們有可能出於以下原因而選擇關閉某些網站的統一登錄功能：

在 Google 或 Facebook 與這些網站之間產生了某些法律或財務糾紛。

由於該網站產生了某些不恰當或違法的行為而產生控訴，無論真實情況是什麼

在數據的使用與分享方面的法規調整

兩國之間的貿易糾紛

國家級別的互聯網管控制度

雖然這次事件還不至於引起大規模的恐慌，但是那些依賴於統一登錄提供者的公司需要引起重視，將這些偶發事件的處理計劃納入整體災難恢復計劃的一部分。如果某個公司的登錄服務失效，可能會使整個公司的業務陷入癱瘓達到幾個星期，直至他們開發出替代的登錄服務，並通知到他們的用戶為止。

信息來源：InfoQ

安全圈綜合整理 如有侵權請聯繫刪除

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！