我有点想知道OpenID身份验证的工作原理。
OpenID身份验证与网站专门为自己使用的身份验证之间是否有任何区别?
答案 0 :(得分:90)
OpenID是一个开放的,分散的,免费框架,用于以用户为中心的数字身份。 OpenID利用已有的互联网技术(URI,HTTP,SSL,Diffie-Hellman),并意识到人们已经为自己创建了身份,无论是在他们的博客,照片流,配置文件页面等。使用OpenID,您可以轻松地转换一个这些现有URI中的URI可以在支持OpenID登录的站点中使用。
不同之处在于标识将分散到外部网站(例如Wordpress,Yahoo,...)。网站将知道标识是否正常并让您登录。常规网站身份验证与私有数据库中保存的数据进行比较,因此您的用户名和密码只能用于登录此网站。使用OpenID,您可以在多个网站上使用相同的凭据。
答案 1 :(得分:10)
答案 2 :(得分:8)
我偶然发现了这个伟大的OpenID介绍,它既不是太高级也不是太低级。
http://wiki.openid.net/w/page/12995171/Introduction
它有点冗长,或多或少写作散文,但它是一个有趣的阅读和非常丰富的幕后发生的事情。
(我在OpenID login workflow?的答案粘贴了答案。)
答案 3 :(得分:1)
Here是OpenID概念的重要解释。它解释了实现OpenID的每个步骤。
另一个叫[Jan Rain](http://janrain.com/openid-enabled/)
Remy Sharp针对OpenID
的另一个重要的分步教程