学习方法的分享

2006年10月29日星期日 OpenID

第二界网志年会分会的OpenID 讨论在28号晚上11点开始，29号早上2点多历时3个小时左右。结束OpenID的会议后有点困也有点累，但有些兴奋。我觉得我参加的这个会在未来肯定是有影响力的，肯定是个伟大的会议。回到酒店以后本来是想奋笔疾书写些东西的，但太累了，头还有些疼，想想第二天还要早上起来参加第二天的网志大会就放弃了书写。

我到的时候已经有不少人在房间里面了，这是一个松散的讨论，称不上什么会议。参与的人包括了目前在中国推进OpenID项目的人、注册运营openid.cn的人，相关技术人员等等。在这里我第一次见到了老冒、还有诸多技术牛人，虽然他们可能不认识我，但我们一起讨论了OpenID。在今年内可能uuzone、yupoo、seehaha、抓虾这些先锋网站都会支持OpenID。大家深信能够应用这批bloger的影响力对OpenID的推广做出努力。

我一直有一个困惑，做通行证非常复杂，技术成本和执行成本都比较高，况且这还仅仅是在同一公司的产品线做，如果我们需要整合雅虎、阿里巴巴、淘宝、支付宝、口碑等等这些用户的时候，我们怎么办？

为什么不能有一个“天下大一统”的方式，可以让我只用一个帐号就可以畅通于互联网？那么多的网站、那么多的互联网应用，我在不同的网站里注册了n个帐号。这些帐号有我常用了也有因为被占用而用了别的帐号的，我需要一个文档来记录网站对应的帐号和密码。

作为个人我想任何人都会觉得这个东西好，只是有个理解和认同的过程。对于有些网站管理、决策者来说也是个好东西。不过推广OpenID可能会是个比较艰难的过程，而且会是个自下而上的方式。开始的时候只能是少数网站、少数人再使用，逐步扩大影响。

但相信传统注册方式的既有利益方、资源的掌控者不会这么以为。讨论中有个趣的话题，这也是number5提出来的，“google yahoo 微软在有生之年是不会支持OpenID的”。我认同这句话，认同的同时充满了无奈。我相信OpenID会是个颠覆性的东西，虽然会和传统的互联网使用方式并行很长时间，虽然还不是一项标准，虽然还有同类概念的竞争，但它会逐步完善，作用会逐渐加大。

最有意思的是大家一起讨论给OpenID起个中文名。这个中文名字大概需要有几个特征：
1、需要能够让大众用户能够比较容易的理解；
2、不能是搜索引擎的key；
3、如果有存在的名词要能够比较简单的干掉（比如在声势上压倒，在搜索结果页占据有利位置等）；
4、可以是动物、古典名词等各类名词，但要求有趣味。

任我行、穿山甲、小强、耗子、xx通、xx行、金xx……，想了非常多的名字，最终就像这些人一起PK其他的问题一样并没有一个结果。我想今后会在技术层面叫它OpenID在其他方面自发的称呼，也许会在什么时候蹦出个好的名字出来。

你是不是在n个网站注册了n个帐号，这些帐号也许不一样，也许一样，也许你有个文档记录着你在这些网站上注册的帐号名称。冒出某个新的应用的话，你也许要赶紧去用你常用的帐号去注册，生怕自己心爱的帐号被别人注册了。

也许你的网站有几个会员系统，他们彼此完全不同，你想整合他们又觉得成本很大。也许你的公司收购了一些网站，他们的会员系统是彼此不同的，你需要让他们之间的帐号互通，你需要所有的用户仅仅通过一个id，一套profile就能够使用所有的服务。

也许你正在酝酿一个新的网站、一个新的互联网服务。你的用户基数需要从零做起，需要做单独的注册系统，需要为存储和读取这些数据而升级服务器、加强安全，需要做统一的通行证，以便让让你的用户只需要填写一次profile就可以通行全站。

现在告诉你，有这么一个东西可以解决你的这些问题，它：
1，已经有相当数量的高端注册用户你可以直接使用，你不必从零开始；
2，你自己可以不负担自己建立会员系统所需要的机器、带宽、安全费用；
3，用户数据是安全的，用户数据不统一存储，用户可以任意选择、更换存储的server。没有主，没有任何一个地方可以做root，没有任何一个机构或者个人能够从这里面获利；
4，用户是自由的，根据对网站的信任程度用户可以在激活流程中提供出不同的profile项；
5，也许还能得到基金会的5000美金的奖励

关键它是以用户为中心，因此它是最具备web2.0意味的应用。传统的注册是自上而下，规则和信息的控制权都是在网站方面，用户无法保证自己的帐号唯一性、独立性，无法防范网站作恶。OpenID要做自下而上的注册，开源的项目，自由的规则，没有任何组织和个人会从中牟利，信息完全控制在用户自己的手里。

OpenID怎么用？
有个重要的概念是“用户可随时更换服务方，也可以随时更换自己OpenID的url，但服务不间断，数据不需要转移、切换或重构”

用户选择可信赖的服务方申请
用户可自己搭建服务环境
用户可以使用申请到的url为自己的OpenID
也可以在自己可以控制的页面内设定自己的OpenID（比如自己搭建的网站，支持OpenID的BSP、BBS等个性化可给用户提供独立url的产品），在页面内插入类似下面的2行代码：

OpenID现在看最少应该能够解决几个问题
1，不用多网站重复注册，只需要一个帐号就可以实现多网站通用
2，雅虎内部可以使用这个东西来实现雅虎的个人中心、通行证，让不同产品使用同一个profile。
3，雅虎、淘宝、阿里巴巴、支付宝、口碑等等同一集团内网站的帐号整合

我忽然想，整个互联网的结构会不会被它颠覆？大公司的大旗舰的服务会不会被颠覆？草根的专注服务会不会以分快混合的形式来替代大公司的旗舰服务？现在肯定还无法预见到会不会有如此的变化，但我认为最起码OpenID是有可能也是有机会能够做到这一点的。

随着OpenID的推广，还会衍生出一些有特色的应用。比如在一个地方可以方便的嵌入各种网站的功能，可以罗列文字、图片、视频、引用、评论、订阅等等内容。这个应用完全可以比美目前360为之自豪的多产品整合，对用户的多面体现。面对OpenID，大网站的这个优势有可能就会荡然无存，雅虎有些产品做的好，但多数的产品不一定好，尤其是和很多专注做一件事情的网站、服务比起来，这个优势就没有了。

这些专注的小网站通过OpenID可以结成一个具有战略攻击力量的集合，他们共享用户、共享服务，共享利益，并且具有非常高的自由组合度和可扩展性。他们能够有和大公司旗舰产品抗衡的能力，任何一个人都可以取用任意网站形成自己的内容展示，任何新的网站新的服务也可以随时加入进来。仔细想想OpenID的未来，就是共产主义网络社会的可能。

对真正通行证的要求：
1，单点注册登录
2，单点注销
如果用户开通了n个网站的服务，不能让用户注销的时候一个一个的去操作。Donews通行证使用了cvl，cvl做到了单点登录但没有做到单点注销，和OpenID技术上没有什么大区别。在欧美的大学里面cvl更加流行，但没有开放用户，而且也许学生毕业后就不使用这套系统了。

OpenID存在的问题：

1.对加盟网站已有用户的处理，这里面会牵扯到一个多网站为同一用户生成多个OpenID的问题。这些不同的OpenID如何整合？多个OpenID下的profile内容如何平滑转移整合？
2.单台服务器的容量，如何面对非常大量的用户；
3.需要说服最终用户使用，以url为OpenID的话，用户比较难接受，从qq号、id、email到url是个不小的转变。对于老百姓来说是不是很难理解？
4.需要让更多的BSP、开源软件、开源社区等等支持；
5.会不会只是小众需求？不需要大众使用；
6.如何对付spamer；
7.url不能使用带cookie的应用

其他想法：

isp登录互联网的时候进行实名认证，同时就可以提供类似OpenID的服务
ipv6能够应用每个人独立的ip地址完成类似OpenID的服务

OpenID算是个新的名词，解释方式有很多：

OpenID是一个用户中心的，以URL为身份标识的身份验证解决方案。在这个方案中，每个人可以用他/她所拥有的支持OpenID的URL，作为出入各种互联网应用/服务的钥匙。（所谓你的身份你控制）

维基百科上的解释 http://en.wikipedia.org/wiki/Openid

opened.net的解释是：OpenID is an open, decentralized, free framework for user-centric digital identity

opened.cn的解释是：提供互联网新一代的简单、开放、分布和安全的统一认证体系，让你在互联网的各种网站之间穿梭自如，一劳永逸…

myopenid.com的解释是：OpenID is a URL based identity system. Your URL is how you log into websites and identify yourself.

目前已经知道的推广OpenID的网站还是有很多的，提供serve的网站也有一些，在openid.net上好像有列表，也有讨论的邮件组。国内一进开通的有openid.cn。目前支持OpenID的网站还不多，国外有一些，国内好像还没有，有可能今年底uuzone、又拍、抓虾这几个网站会最先支持OpenID。我已经开始使用OpenID，我的OpenID就是我blog的域名：http://www.daxu.net
试用了几个国外的站，应用比较顺利，比如：
http://www.lifewiki.net
http://beta.zooomr.com

其他几篇比较好的关于OpenID的blog

OpenID工作方式,以Klogs.org为例
http://www.klogs.org/2006/07/20/openidworkflow.html

openID绝对是个好东西
http://www.zuola.com/weblog/?p=506

Web2.0 , SSO & OpenID
http://www.mengyan.org/blog/archives/2006/02/20/113.html