没有 MyOpenID 的世界

作为极富创意的 Janrain 公司的产品之一、最早的 OpenID 服务提供商， MyOpenID 一直以来都保持着较高的活跃度。世界上绝大多数主动注册的 OpenID 帐号都直接或间接的托管于 MyOpenID 。尽管 OpenID 是一种“分布式的“认证框架，但我们仍然习惯于信任某个大众化系统；那么一旦这个受信系统崩溃会怎样呢？

今晨 5 点左右， MyOpenID 经历了一次一个小时左右的网络维护，期间 MyOpenID 网站离线，所有 MyOpenID 帐户均无法使用以登录其他网站。让我们用刘韧体来思考一下这个没有 MyOpenID 世界的前前后后：

1. OpenID 以分布式为其首要特点，在彻底理解分布式之前，我们面临一个更大问题，由于在认证框架中多了一方，服务离线的几率变的更大了。

2. 如果仅仅是 OpenID 服务器宕机，我们仍然可以在应用网站上临时注册帐号来使用，既然这样，干嘛不直接注册帐号还要 OpenID ？

3. 为了避免某个 OpenID 服务器宕机而引起问题，我们在多个 OpenID 服务提供商处注册帐号；这么做首先需要应用网站支持绑定多个 OpenID（事实上，这样网站不多），其次我们又回到需要管理繁多帐号的境地。

4. 进一步，我们注册一个域名，用委派的方法将域名作为 OpenID 帐户，当某个 OpenID 服务器挂掉，我们可以迅速的改变委派来保证 OpenID 的正常使用。

5. 于是我们变得更加保守了么？不，只要 OpenID 存在，第三方就存在，服务离线的几率仍然没有减少，想象一下主机空间宕机了。自架服务器在一定程度上是完美的，但没有人会这么做。

6. 采用委派带来的更为严重的是所谓的 OpenID 循环问题， OpenID 认证过程是通过用户对 URL 所有权的证明来实现的，如果你失去一个作为 OpenID 的域名并随后被其他人注册，那意味着他合法的继承了你所有使用该 OpenID 网站的帐户及资料。 i-name 以及 2.0 都在努力寻求解答，但不是现在。

7. 于是我们绕了一圈，回到必须使用类似 MyOpenID 的独立服务商的最初状态，并承担风险。

8. OpenID 从一开始就是一群技术精英创造的，带着明显的理想主义精神。它将成功还是失败，我们拭目以待。