Comments on: Why supporting multiple OpenIDs per User is useful for users…

By: Ruby Galore - Today Top Blog Posts on Ruby on Rails - Powered by SocialRank

Ruby Galore - Today Top Blog Posts on Ruby on Rails - Powered by SocialRank — Tue, 09 Oct 2007 07:58:24 +0000

[...] Why supporting multiple OpenIDs per User is useful for users… [...]

By: hecpeare.net

hecpeare.net — Tue, 02 Oct 2007 10:16:56 +0000

¿Única dirección OpenID o varias?…

En los últimos meses he leido varios comentarios a favor de la utilización de diferentes identidades o direcciones OpenID (Si desconoces que es OpenID, en la Wikipedia está muy bien explicado).
Algunos de los comentarios giran en torno a la posibili…

By: hecpeare.net » Blog Archive » ¿Única dirección OpenID o varias?

hecpeare.net » Blog Archive » ¿Única dirección OpenID o varias? — Tue, 02 Oct 2007 10:06:27 +0000

[...] Pero los que más me han llamado la atención son acerca de utilizar varias direcciones OpenID por usuario en una misma web. En junio, Simon Willison comentó en una conferencia que es posible utilizar OpenID para demostrar quienes somos en otras webs. Por ejemplo, con una cuenta OpenID de AOL podemos demostrar en cualquier web quienes somos en AOL, por lo que podrían enviarnos mensajes instantáneos. Poco después Dr Nick expresa las grandes posibilidades que le ve a este sistema, que tan sólo necesita permitir que los usuarios puedan añadir múltiples direcciones OpenID a su cuenta. Aunque pueda resultar útil puntualmente, creo que es complicar la vida al usuario. Realmente si AOL permitiera utilizar el OpenID que se desee, bastaría con utilizar el mismo en ambas. Automáticamente cada web sabría que la otra cuenta le pertenece al mismo usuario. Si no, para poder hacer una integración efectiva necesitaríamos utilizar varias direcciones OpenID en cada web, con sus consiguientes autenticaciones (una contraseña por cada una, si se tratan de proveedores o cuentas distintas). Y aún no hemos tenido en cuenta las APIs. [...]

By: Dr Nic

Dr Nic — Wed, 12 Sep 2007 14:26:02 +0000

@squeegy + blueberry - I agree, I like that solution too.

By: Dr Nic

Dr Nic — Wed, 12 Sep 2007 14:25:11 +0000

@martin - yeah, that’d work for users.

It’d be nice if you could specify a list of delegates in your head section, but the “is it live?” check is a human one and not done by the consumer app, so I guess that won’t work.

So, changing your openid delegate is a manual task for each user. I guess that’s annoying.

By: Martin Sadler

Martin Sadler — Wed, 12 Sep 2007 14:09:26 +0000

There is also delegation which solves the problem of down time:

http://rashkovskii.com/articles/2007/9/12/why-openid-delegation-rocks

By: Blueberry

Blueberry — Wed, 12 Sep 2007 08:23:31 +0000

I like Squeegy’s comment, emailing a one use login link with a short expiry time is a good alternative that keeps things reasonably simple. But overall, supporting multiple OpenID’s is a positive thing and the email login should only be used if supporting multiple id’s would be too difficult.

Or.. support both!

By: Martin Sadler

Martin Sadler — Wed, 12 Sep 2007 08:17:20 +0000

If the OpenID service is down why not revert back to the standard web app login? Allow the user to retrieve their password (and possibly username) based on their current OpenID.

The added benefit to this approach is that the user is still using the same identify on the system and not another OpenID.

By: Dr Nic

Dr Nic — Wed, 12 Sep 2007 04:56:19 +0000

@brian - from my understanding, is the same problem that users might have if the actual site itself was spoofed. E.g. if you logged into ebay directly at a spoof site.

I didn’t read the details of the openid server spoofing - I’m not sure how/why the user was redirected to a phony login portal.

By: Brian

Brian — Wed, 12 Sep 2007 01:51:05 +0000

@nic: What are you thoughts on security? I read just last week about a server being spoofed.