Estoy tratando de tomar la decisión de usar OpenID o permanecer con un sistema de inicio de sesión personalizado bien construido. Creo que el atractivo de OpenID es claro, ya que el usuario no tiene que crear otra cuenta para iniciar sesión en su sitio. Pero, ¿puede ayudarme a responder la pregunta: ¿qué pierdo si uso OpenID en lugar del sistema de inicio de sesión personalizado que construí?
Respuestas:
Creo que el blog de StackOverflow lo cubre bastante bien:
Varios proveedores menores (Technorati, Vidoop, Mozilla Weave) se volcaron, dejando a sus usuarios varados sin ninguna forma de autenticación.
Ocasionalmente, los proveedores de OpenID tendrán errores o interrupciones del servicio, incluso grandes como Yahoo. Afortunadamente, esto es bastante raro, pero sucede, y la solución de problemas puede ser un problema precisamente porque está abierto y descentralizado, y hay tres partes involucradas: el sitio web, el usuario y el proveedor de OpenID.
El protocolo OpenID en sí mismo puede ser implementado de manera inusual o incompleta por diferentes proveedores. Esto nos plantea desafíos, pero afortunadamente tenemos un excelente diálogo con Andrew Arnott, el autor principal de la biblioteca de código abierto DotNetOpenAuth que utilizamos. Apoyamos el proyecto financieramente y también tratamos de contribuir con la mayor cantidad posible de correcciones de errores, para que OpenID pueda mejorar para todos.
Además del póster anterior, puede perder personas que no están familiarizadas con la identificación abierta y no entienden el proceso de registro o cómo funciona. Cuando redirige a alguien fuera de su sitio y hacia uno diferente, las personas naturalmente dudan un poco, especialmente si ingresan contraseñas y crean cuentas. Por supuesto, este efecto depende de su base de usuarios; si se trata de abuelas que solo quieren publicar fotos de sus gatitos, no use openid, pero si sus usuarios son al menos un poco conocedores, entonces OpenID es aceptable.
Además, no hay ninguna razón por la que tenga que renunciar a uno. Puede dejar que los usuarios elijan cuál quieren usar. Personalmente, si Facebook fuera la única opción de registro, dejaría el sitio, por lo que tal vez algunas personas sientan lo mismo por OpenID.