这是一篇 2010 年的旧文重写;
当年有个名叫 BlogUpp 的流量交换平台 —— https://baike.baidu.com/item/blogupp/3386343;
简单说就是在自己博客上放置一个 Widget 模块,用于展示他人的博客,自己的博客也将有机会展示在别人布置的 Widget 中;
总之好像已经死掉了;
然后当时这个平台除了使用邮箱注册外,还支持「OpenID」登录,即使年也是比较少见的,对应的是今天比较常见的「QQ 登录」「Google 账号登录」等,后两者对应的概念是「OAuth 2.0」;
因为历史原因,纯数字的「QQ 号」变成了「QQ 账号」的主要标识,QQ 邮箱的自定义用户名反而是可选的;
相对更常见的形式是,在邮箱服务商那里注册一个邮箱,在不与他人重复的前提下自己定用户名,该用户名就是自己在邮址服务商的主要标识;
然后使用该邮箱在另外的网站中作为主要标识进行注册,理论上也可以通过邮件验证实现直接登录而无需密码;
问题是,在目标站点中点击「邮箱验证登录」后,需要用户自行打开邮箱 web 或客户端登录、查看邮件然后点击链接完成登录,步骤繁琐不说,邮件也可能收不到或进垃圾箱,所以实际情况变成了「邮箱地址 + 密码」作为登录验证的主流,邮箱验证则多用于密码重置;
OpenID 则可以理解为用一个「网址」替换掉「邮箱地址」,因为是网址,在登录表单中输入并提交后,可以直接跳转到网址,完成相应验证后再跳转回来以完成登录,中间的关键流程都由协议统一规范;
和「邮箱地址」一样,你通常可以在一个专门的服务商那里注册得到一个可以作为 OpenID 的「网址」,比如:http://wdssmq.openid.org.cn/;
同样理论上你也可以自建「邮箱服务」或「OpenID 服务」,还可以像「域名邮箱」那样用自己已有的网址「套壳」使用 OpenID;
<!-- 你可以使用自己的 URL 作为 OpenID。只需要在你的 URL 对应网页的 <head> 部分加入下列两行内容 -->
<link rel="openid2.provider openid.server" href="http://openid.org.cn/server" />
<link rel="openid2.local_id openid.delegate" href="http://wdssmq.openid.org.cn/" />
「邮箱服务」或「OpenID 服务」的密码无论如何是要记的,但是使用后者登录注册时在设计上就是为了让你不用再记另外的密码,看起来要厉害不少有木有,然而 12 年过去了……
至于 OpenID 和 OAuth,感觉可以略微不恰当的比作 ed2k 和 BT 的关系,甚至 ed2k 的存在感其实要高不少,哪怕是情怀意义上 - -;
既然无论如何要先有一个账号 A,那么为什么不选 QQ 或者 Google 这种来承担,然后使用它们登录一个又一个的账号 B;
更何况,现实是各种密码完全可以由密码管理工具记录,甚至浏览器就自带……
目前「2022-06-13」只发现http://openid.org.cn/这个网站仍然可以注册使用,会记录哪些站使用了 OpenID 来登录,然后 99% 都是 Gitea,目测因为后者自带了 OpenID 登录支持,其用户出于好奇体验了该功能;
然后想绑定邮箱但是收不到验证邮件什么的。。