Это действительно зависит от типа сайта и того, кто ваши пользователи.
Мы рассмотрели возможность использования OpenID для нашего магазина электронной коммерции (мы продаем одежду), и было заключено, что мы будем плоскими орехами для его реализации. Я не самый умный разработчик программного обеспечения в мире любыми средствами, но если I едва ли мог обдумать его достаточно, чтобы получить учетную запись для StackOverflow (почему мне нужно обратиться к стороннему провайдеру? Я доверяю им: что происходит с моей учетной записью, если они уходят? Как бизнес, что мне делать, если клиент просит меня сбросить пароль?), Тогда не просто сказать, что у наших клиентов будут проблемы с ним. Кроме того, для любого бизнеса в области электронной коммерции обычно неразумно принимать зависимую от третьей стороны, если это не будет тщательно рассмотрено, и особенно для чего-то столь же важного, как вход в систему. Если основной поставщик OpenID должен был спуститься, вы потеряете продажи. Если бы мы внедрили OpenID, это, безусловно, было бы альтернативой реалистичной реализации дочернего шага по сравнению с механизмом нативного знака.
Даже при нашей внутренней регистрации адресов электронной почты и паролей нам пришлось использовать форму входа в систему Amazon.com, потому что пользователи заполняли форму «нового клиента», даже если у них уже была учетная запись:
Экран входа. Экран входа Amazon остается моделью для эмулирования, сводя к минимуму общую проблему новых клиентов, которые пытаются войти в систему, не зарегистрировавшись. Amazon представляет два вопроса в линейном порядке: (1) «Каков ваш адрес электронной почты?» и (2) «У вас есть пароль Amazon.com?» Во втором вопросе пользователи могут выбрать один из двух переключателей: «Нет, я новый клиент» или «Да, у меня есть пароль». На многих других сайтах рядом с новым и установленным пользователем разделы бок о бок и, таким образом, перенаправляются новые пользователи в раздел установившегося пользователя посредством магнитного притяжения полей ввода. - Якоб Niesen, useit.com
Когда пользователи имеют проблемы при переходе два полей и переключатель, вы можете себе представить, что веселость наступает, когда они представлены несколько механизмов аутентификации.
Если вы реализуете социальный веб-сайт, который предназначен для интеграции с Facebook или некоторыми пользователями, ориентированными на Web-2.0, то эти альтернативные механизмы аутентификации могут иметь смысл. Пока пыль не оседает на OpenID, я бы не добавил ее на коммерческий сайт: никто не просил об этом. Они имеют, которые запросили PayPal и Google Checkout, которые мы внедрили, но там есть только небольшое количество перекрытий.
Моей общей рекомендацией было бы иметь обычный механизм имени пользователя и пароля, который может быть дополнен этими альтернативными механизмами идентификации.Но поймите, что каждый альтернативный механизм идентификации рискует запутать клиентов и увеличить поддержку клиентов.
Только мои два цента; надеюсь, это поможет.
Вы заметите, что один из запросов SO - разрешить переход на другой OpenID и объединение нескольких OpenID. – 2008-12-09 03:55:55