Esta pregunta está dirigida principalmente a OpenID Connect, cuando está completamente realizada.
Entiendo la aversión a iniciar sesión con un sitio de redes sociales, pero por lo que entiendo sobre OIDC, se supone que finalmente permitirá a los desarrolladores simplemente implementar OIDC una vez y que funcione con todos los proveedores.
Una vez que esto ocurra, las personas tienen la opción de iniciar sesión con una red que no sea de redes sociales, y ver las opciones como Symantec y darse cuenta de que ' oh, esto de la Identidad no se trata solo de compartir mis contactos de correo electrónico y Lista de amigos con todo el planeta ', creo que gran parte de la desconfianza se evaporará.
Así que ignora las dudas sobre una red social y pasa a la pregunta:
¿Es BYOID como la única forma de autenticar y, por lo tanto, subcontratar completamente la autenticación, una práctica de seguridad válida?