使用Email的身份验证（OpenID）、电子支付，及Email的链接处理

OpenID

注意，本文所描述的OpenID与公开的OpenID标准有所不同。

在博客网站发表文章或者在网店购物，应当可以直接用Email邮寄文章或订单，而不需要通过复杂的网站登录认证操作。OpenID暗示说，Email地址可以遵循标准的协议公开身份信息。例如，假定某人使用公司的Email地址

[email protected]

，而公司提供OpenID服务，那么从网址

http://openid.company.com/person

就可以查到他的身份信息，如他的姓名、相片、地址、信用卡号等。

提供OpenID服务的公司应当承诺身份信息的可靠性、并防止信息泄露。公司应在标准网址

http://openid.company.com

中作出上述承诺。公司应当要求员工书面签字表示遵守相关条款，如保证信息的真实性、为使用OpenID产生的后果（如购物）负责。公司也应在该网址给出它自己的OpenID，它应当由权威机构（如政府、银行）提供，如

http://openid.icbc.com.cn/company

表示该公司在中国工商银行已开设户头，其中描述公司身份的信息应包含该公司自己的OpenID网址。

一个人可以持有多个OpenID，这些ID用于不同目的、因而有不同的信息设置，如博客网站使用的ID不一定有真实姓名、也不需要信用卡信息。公司应当允许员工建立多个OpenID，而个人也可以在其他支持OpenID的网站、如社交网站建立自己的匿名ID。

OpenID实际上在模仿Unix中finger服务的功能。Unix中的账户与Email地址对应，而“

finger [email protected]

”命令用于查找账户的公开信息，支持plan、project、pgpkey等。实际上，OpenID用到的http协议也可以用finger协议代替。

OpenID与使用Email的方式有如下优点：

1. 由于OpenID提供标准格式的用户信息，因此个人或公司在作下订单、发表博客等操作时不必预先注册。不仅如此，如果使用OpenID订阅杂志或申请信用卡，那么搬家后杂志与信用卡账单会自动邮寄到新地址。
2. 用Email下订单自动为交易双方留下清晰的记录。
3. 既支持自动处理，也支持交易双方的人工受理，因而可以用于个人之间的交易。
4. OpenID避免了身份认证API（如OAuth）的复杂性，简化了编程。

由于获得Email地址就可以查看用户的OpenID信息，因此看起来用户的敏感信息（如信用卡号）容易泄露。实际上，一方面如果商家会泄密用户的Email地址，它也同样可能直接泄密用户的信用卡号；另一方面，用户可为OpenID账户设限，只允许收信人或特定的IP域查询用户的公开信息。

互联网文化的要旨是自助与合作，而不是集中控制。OpenID的身份验证是分布式的，不需要将交易信息集中交给某个中介公司（如腾讯或阿里巴巴），因而更能保护隐私与信息安全。实际上，对外泄露本地的隐私资料，如用户的订单数据，应被地方政府禁止。（美国电影《末日戒备》（The Peacemaker）中，就有美国特工强行闯入东欧快递公司通过查询运输数据获取失窃核弹头位置的情节。）

使用Email的电子支付与链接处理

银行可以支持用Email作电子支付。当用户通过银行提供的Email账号发出规定格式的付款邮件时，银行自动处理邮件并完成付款功能。

Unix有指定邮件传输路径的概念。Unix的UUCP工具使用bang path，即用“!”分隔的主机名。使用SMTP传送邮件也有自然接力，一台主机将邮件送到下一台的SMTP服务器。如果用户将公司给的Email地址与自己的银行账户挂钩，公司服务器首先将电子支付邮件转发给银行服务器作接力，收信方也首先将邮件转发给自己的银行，那么普通的公司邮件地址也能用于电子支付操作。

Email的链接处理也可用于审批等其他应用场景。

在公司内部使用Email

作为补充我也对在公司内部使用Email作粗略介绍。假设公司有一个项目，由我牵头，我所在的部门以及其他部门都有人参与。我为此使用我本人的计算机或者专用一台计算机作为服务器（不同于我所在的部门的服务器），给它取名（比如就叫project），并且在project上给所有参与的人员一个账户，账户隐含邮箱地址（如

[email protected]

，域名如

company.com.cn

在本域内可以省略）。作为约定，所有与项目有关的内容，如技术讨论、会议通知、文件提交等，都使用该服务器提供的电子邮箱。特别地，与项目相关的重要的口头交流，也应当发一份备忘录Email。账户提供了权限管理，Email成为项目的良好记录；所有决策都有案可考，公司不必担心知识流失。我管理的服务器还成为项目的文档中心，如提供网站、源代码管理等服务。内部邮箱地址代表工作账户，与外界完全无关；一些公司另给员工用于私人信件的邮箱，这通常在根域名下（如

[email protected]

），而公司应承诺不偷看员工的私人信件（实际上，公司也应承诺不检查员工的上网记录）。