OpenID Attribute Exchange - ¿Debería usarlo?

Question

Mi sitio web usará solo OpenID para la autenticación. Me gustaría obtener detalles del usuario mediante el intercambio de atributos, pero el intercambio de atributos parece haber causado mucha aflicción para StackOverflow.

¿Cuál es el estado actual de la industria? ¿Algún proveedor de OpenID hace un trabajo decente de intercambio de atributos?

¿Debo alejarme del intercambio de atributos OpenID por completo?

¿Cómo puedo lidiar con un soporte inconsistente para la funcionalidad?

Answer 1

Aquí en Stack Overflow, solo estamos usando la extensión Simple Registration por el momento, ya que hubo algunos problemas con Attribute Exchange (AX).

El más grande fue el de los proveedores de OpenID (OP) que no estuvieron de acuerdo con el uso de attribute type urls. La especificación finalizada para AX dice que las URL de atributo deberían venir de http://www.axschema.org/ Sin embargo, algunos OP, especialmente nuestro http://myopenid.com favorito, reconocen otherurls. ¡No iba a mantener una lista de cuáles eran traviesos y qué agradables!

El otro problema fue que la mayoría de los PO que probé simplemente no devolvieron información cuando me preguntaron con AX - podría haber estado haciendo algo mal (ocurre con bastante frecuencia :)), pero hice públicos detalles relevantes en mi perfiles y estamos utilizando la última y más excelente biblioteca .NET, DotNetOpenId.

Definitivamente volveremos a visitar AX aquí en Stack Overflow cuando tengamos un poco más de tiempo, ya que una experiencia de usuario perfecta es muy importante para nosotros.

Answer 2

Mientras Attribute Exchange tiene sus problemas (estoy seguro de que alguien de SO puede decirle más), tiene a lot of benefits. Hasta cierto punto, depende de si realmente lo necesita o no. El registro simple parece hacer ese trabajo, y podría tener sentido pedirle al usuario ciertos valores. Use el sentido común y no se quede atrapado empujando todo hacia abajo de la manera única.