這是一篇 2010 年的舊文重寫;
當年有個名叫 BlogUpp 的流量交換平台 —— https://baike.baidu.com/item/blogupp/3386343;
簡單說就是在自己的博客上放置一個 Widget 模塊,用於展示他人的博客,自己的博客也將有機會展示在別人佈置的 Widget 中;
總之好像已經死掉了;
然後當時這個平台除了使用郵箱註冊外,還支持「OpenID」登錄,即使年也是比較少見的,對應的是今天比較常見的「QQ 登錄」「Google 賬號登錄」等,後兩者對應的概念是「OAuth 2.0」;
因為歷史原因,純數字的「QQ 號」變成了「QQ 賬號」的主要標識,QQ 郵箱的自定義用戶名反而是可選的;
相對更常見的形式是,在郵箱服務商那裡註冊一個郵箱,在不與他人重複的前提下自己定用戶名,該用戶名就是自己在郵址服務商的主要標識;
然後使用該郵箱在另外的網站中作為主要標識進行註冊,理論上也可以通過郵件驗證實現直接登錄而無需密碼;
問題是,在目標站點中點擊「郵箱驗證登錄」後,需要用戶自行打開郵箱 web 或客戶端登錄、查看郵件然後點擊鏈接完成登錄,步驟繁瑣不說,郵件也可能收不到或進垃圾箱,所以實際情況變成了「郵箱地址 + 密碼」作為登錄驗證的主流,郵箱驗證則多用於密碼重置;
OpenID 則可以理解為用一個「網址」替換掉「郵箱地址」,因為是網址,在登錄表單中輸入並提交後,可以直接跳轉到網址,完成相應驗證後再跳轉回來以完成登錄,中間的關鍵流程都由協議統一規範;
和「郵箱地址」一樣,你通常可以在一個專門的服務商那裡註冊得到一個可以作為 OpenID 的「網址」,比如:http://wdssmq.openid.org.cn/;
同樣理論上你也可以自建「郵箱服務」或「OpenID 服務」,還可以像「域名郵箱」那樣用自己已有的網址「套殼」使用 OpenID;
<!-- 你可以使用自己的 URL 作為 OpenID。只需要在你的 URL 對應網頁的 <head> 部分加入下列兩行內容 -->
<link rel="openid2.provider openid.server" href="http://openid.org.cn/server" />
<link rel="openid2.local_id openid.delegate" href="http://wdssmq.openid.org.cn/" />
「郵箱服務」或「OpenID 服務」的密碼無論如何是要記的,但是使用後者登錄註冊時在設計上就是為了讓你不用再記另外的密碼,看起來要厲害不少有木有,然而 12 年過去了……
至於 OpenID 和 OAuth,感覺可以略微不恰當的比作 ed2k 和 BT 的關係,甚至 ed2k 的存在感其實要高不少,哪怕是情懷意義上 - -;
既然無論如何要先有一個賬號 A,那麼為什麼不選 QQ 或者 Google 這種來承擔,然後使用它們登錄一個又一個的賬號 B;
更何況,現實是各種密碼完全可以由密碼管理工具記錄,甚至瀏覽器就自帶……
目前「2022-06-13」只發現http://openid.org.cn/這個網站仍然可以註冊使用,會記錄哪些站使用了 OpenID 來登錄,然後 99% 都是 Gitea,目測因為後者自帶了 OpenID 登錄支持,其用戶出於好奇體驗了該功能;
然後想綁定郵箱但是收不到驗證郵件什麼的。。