Yahoo 的 OpenID 還要再加把勁兒 - 回應與討論 - funP.com http://funp.com/push/comment/rss.php?pid=316114 我在〈Yahoo 也加入開放 API 的戰局〉一文提過,Yahoo 提供兩種 single sign-on (SSO) 機制:自家的 BBAuth 專屬機制,以及 OpenID 開放標準(還宣稱支援到 2.0 版)。如今半年過去了,正好看到〈Yahoo! 奇摩第四季推 OpenID 正式版〉報導,便一時興起,試看看這兩種 SSO 機制好不好用。 實驗之後,感想是:Yahoo 對於開放標準的輕忽,對於網路新興使用行為的漠視,都應該有所改進。 <![CDATA[william(William Yeh)Wed, 13 Aug 2008 06:26:10 GMT]]> http://funp.com/t316114#c36960 謝謝!透過 UserSendPref 的確可以取得更多帳號資料。不過這又有點兒過頭了:Yahoo 的 Mail API 可是具有讀寫權力的呀,帳戶擁有者似乎也沒有辦法只授權部份權力給 client 使用。

 

我還是傾向於將這帳號資料讀取權力放在 BBAuth 和 OpenID 裡。

]]> Wed, 13 Aug 2008 06:26:10 GMT http://funp.com/t316114#c36960 <![CDATA[smallufo(smallufo)Tue, 12 Aug 2008 20:50:01 GMT]]> http://funp.com/t316114#c36877 補充一下,BBAuth 認證過後,其實可以透過 Mail-API 取得 yahoo 的某些帳號資料 (例如 : email )

UserData.UserSendPref.DefaultID
UserData.UserSendPref.LoggedInAlias
UserData.UserSendPref.DefaultFromName
UserData.UserSendPref.DefaultFromAddress

]]> Tue, 12 Aug 2008 20:50:01 GMT http://funp.com/t316114#c36877 <![CDATA[smallufo(smallufo)Tue, 12 Aug 2008 20:25:49 GMT]]> http://funp.com/t316114#c36876 其實 msn 也是一樣 , userid 更長哦 : 99b2b576f5471f9a4bea55e5538d5638

不過對於「確定網址不會改變」的網站, bbAuth 以及 msn login 還算是方便的機制

只要判別是新的 userHash , 就請對方填入 email 等註冊資訊即可,

而內部再做一個 mapping table 把這些 hash 對應到內部的 userId 即可

對於想要快速衝註冊人數的新網站,提供這兩個登入方式真的「非常有效」

(我就不會想要在新創,沒有 reputation 的網站,輸入自己的密碼,誰知道對方是不是以明碼儲存呢)

反倒是 google  , 連這種方便的 hashing auth 都沒提供 (有啦,他可以幫您認證帳號以及密碼,但是現在誰敢在非 google 網域下輸入 google 的帳號以及密碼)

這點我倒是認為 google 比 yahoo 還不長進

]]> Tue, 12 Aug 2008 20:25:49 GMT http://funp.com/t316114#c36876