Estou tentando tomar a decisão de usar o OpenID ou permanecer com um sistema de login personalizado bem construído. Eu acho que o apelo do OpenID é claro, pois o usuário não precisa criar mais uma conta para entrar no seu site. Mas você pode me ajudar a responder à pergunta: O que eu perco se usar o OpenID em vez do sistema de login personalizado que criei?
Respostas:
Eu acho que o blog StackOverflow cobre muito bem:
Vários provedores menores (Technorati, Vidoop, Mozilla Weave) faliram, deixando seus usuários perdidos, sem nenhuma maneira de se autenticar.
Ocasionalmente, os provedores OpenID terão bugs ou interrupções no serviço - até mesmo grandes como o Yahoo. Felizmente, isso é bastante raro, mas acontece, e a solução de problemas pode ser um problema exatamente porque é aberto e descentralizado, e há três partes envolvidas - o site, o usuário e o provedor OpenID.
O próprio protocolo OpenID pode ser implementado de maneiras incomuns ou incompletas por diferentes provedores. Isso nos leva a desafios, mas felizmente mantemos um excelente diálogo com Andrew Arnott, o principal autor da biblioteca de código aberto DotNetOpenAuth que usamos. Apoiamos o projeto financeiramente e também tentamos contribuir com o máximo de correções possível, para que o OpenID possa melhorar para todos.
Além do pôster anterior, você pode perder pessoas que não estão familiarizadas com o código aberto e que não entendem o processo de registro ou como ele funciona. Quando você redireciona alguém para fora de seu site e para outro, as pessoas naturalmente ficam um pouco hesitantes, especialmente se estiverem digitando senhas e criando contas. Obviamente, esse efeito depende da sua base de usuários; se você estiver lidando com avós que desejam apenas postar fotos de seus filhotes, não use o openid, mas se seus usuários forem pelo menos um pouco mais experientes, o OpenID é aceitável.
Além disso, não há motivo para desistir de um. Você pode permitir que os usuários escolham qual deles eles querem usar. Pessoalmente, se o Facebook fosse a única opção de registro, eu deixaria o site, então talvez algumas pessoas se sintam da mesma forma com o OpenID.