<div dir="ltr">Hi,<div><br></div><div>I'm looking for an informed view on the current state of OpenID and related technologies. What I've picked up is:</div><div><br></div><div>1) Many major web presences (Google, Facebook, etc.) will be identity providers, but favor schemes based on OAuth 2.</div>
<div>2) Some web sites do allow federated login, but it's still a minority.</div><div>3) It is technically difficult to add federated login support to a website. Even where a good library exists (e.g. Spring Social) a lot of work is needed.</div>
<div>4) With OAuth systems, if my website wants to allow logins from a particular identity provider, I have to register my website with the identity provider in advance.</div><div>5) Use of OpenID is now rare.</div><div><br>
</div><div>This is just what I've picked up; I'd welcome a more informed view.</div><div><br></div><div>Personally, I am quite disheartened by the situation. I think we desperately need a better system of online identity, and OpenID would do the job. The requirement in OAuth for service provider to preregister with identity provider doesn't fit the open nature of OpenID. It's much more geared to a world where everyone uses one of the major providers; no chance of running your own OAuth provider on your own web server.</div>
<div><br></div><div>Thoughts welcome,</div><div><br></div><div>Paul</div></div>