Si je comprends bien, OpenID repose sur un seul service approuvé, le fournisseur OpenID. Si vous exécutez ce service sur votre propre serveur, vous avez alors un contrôle total et il vous suffit de vous faire confiance (et de votre capacité à configurer et à exécuter correctement un service Web).
Serait-ce le moyen le plus sûr et le plus efficace de gérer votre identité en ligne?
Cela semble exagéré. Il y a beaucoup de sites proposant des OpenID. Quels sont les aspects qui vous inquiètent? Que le prestataire puisse se faire passer pour vous? Que le fournisseur puisse être piraté et que les fichiers utilisateur/mot de passe soient copiés et déchiffrés? Si ce sont vos angoisses et que vous voulez les soulager en prenant le contrôle, vous pouvez certainement aller de l'avant. Votre serveur ne sera probablement pas plus sécurisé que les meilleurs fournisseurs, mais l'obscurité de votre serveur le rendrait probablement moins sujet à des tentatives de piratage.
Si vous recherchez plus de contrôle, vous pouvez faire ce que j'ai fait. J'utilise un sous-domaine de domaine personnel que je possède pour pointer sur myopenid. Donc, si un jour myopenid tombe en panne, a des problèmes, tourne le diable, etc., je peux changer de fournisseur sans changer d'url openid.
Edit: il s’appelle OpenID Délégation