您将如何设计和实施OpenID组件?
(是“OpenId如何运作”)
我意识到这个问题有点像duplicate,是的,我读过the spec和wikipedia article。
在阅读了上面提到的材料之后,我仍然无法全面了解过程中每个步骤的处理方式。也许缺少的是一个关于OpenID实现如何工作的良好工作流程图。
我正在考虑将OpenID合并到我的一个应用程序中以容纳B2B单点登录方案,我可能会选择DotNetOpenID而不是尝试自己实现它,但我仍然想要更好在我开始之前掌握细节。
任何人都可以推荐能够解释一切的书籍或网站吗?在这个网站上有一个涵盖基础知识的答案也没有坏处。
[编辑]
我将标题更改为更具体的实现,因为显然有很多地方可以获得一万英尺的视野。
答案 0 :(得分:4)
This page有一个很好的流程图。
我在OpenID Wiki上找到了此链接,您可能需要在那里查看更多资源。
答案 1 :(得分:3)
我推荐Joseph Smarr的Recipe for OpenID-Enabling Your Site。
我还没有阅读过DotNetOpenID文档,但我希望您选择的任何实现都会有一些概述文档和/或示例来说明API的用法。
答案 2 :(得分:2)
查看“立即安全”播客episode 95。 (Actually audio)
答案 3 :(得分:1)
杰夫在OpenID上有一篇很棒的文章,他分享了他的经历:
OpenID: Does The World Really Need Yet Another Username and Password?
官方OpenID网站上有一些教程链接:
你可以在这里获得一个很好的OpenID登录控件(这里也用于stackoverflow):
答案 4 :(得分:1)
也相关:
super-famous talk by Dick Hardt on Identity 2.0,我想几乎每个人都看过它,但如果你没有看到它,那就必须看到。
更多的是关于需要像Open ID这样的东西的原因,而不一定是关于它们的实现。