Well, Yahoo 終於正式加入 OpenID 陣營了。自從前陣子 Yahoo 宣布 flickr API 可以套 OpenID 之後,許多人就在等這最後的臨門一腳。有興趣的可以看 http://openid.yahoo.com/。
稍微看了一下,似乎是拿 Yahoo 原本的 BBAuth 來串的。所以使用者要在 OpenID 輸入欄位上面打 yahoo.com,然後再被導去 BBAuth 那邊做認證。仔細想想,以 Yahoo 的包袱當然不可能像是 MyOpenID 那樣大方搞 xxx.myopenid.com,但是連個類似 AOL 的 http://openid.aol.com/
換句話回來說,對使用者來講,OpenID 推不起來主因之一就是門檻略高。使用者可不愛打一堆亂七八糟長的 url,從這個角度來說只打 yahoo.com 似乎是個稍有改進的解法。但是對 user 來說,他們最希望的應該還是「Y 牌使用者點這裡就可以登入」。看來還是 BBAuth 稍微 promising 一點啊… 雖然 2 week expiry 有點遜,不過如果只是要辨認 userhash,倒是不受 token expiry 的限制呢。
</screen_name>