OpenID身份验证如何工作?

时间:2008-12-09 19:16:32

标签: authentication openid

我有点想知道OpenID身份验证的工作原理。

OpenID身份验证与网站专门为自己使用的身份验证之间是否有任何区别?

4 个答案:

答案 0 :(得分:90)

什么是OpenID?

  

OpenID是一个开放的,分散的免费框架,用于以用户为中心的数字身份。 OpenID利用已有的互联网技术(URI,HTTP,SSL,Diffie-Hellman),并意识到人们已经为自己创建了身份,无论是在他们的博客,照片流,配置文件页面等。使用OpenID,您可以轻松地转换一个这些现有URI中的URI可以在支持OpenID登录的站点中使用。

OpenID

OpenID与传统认证形式之间的区别?

不同之处在于标识将分散到外部网站(例如Wordpress,Yahoo,...)。网站将知道标识是否正常并让您登录。常规网站身份验证与私有数据库中保存的数据进行比较,因此您的用户名和密码只能用于登录此网站。使用OpenID,您可以在多个网站上使用相同的凭据。

它是如何工作的?

的步骤

  1. 用户连接到启用OpenID的网站。
  2. 用户输入凭证信息。
  3. 使用BASE64(网站到提供商)
  4. 进行POST
  5. 建立答案(包含过期时间)
  6. 网站将用户重定向到提供商以进行登录。
  7. 用户输入密码并提交。
  8. 验证已完成。
  9. 登录!

答案 1 :(得分:10)

答案 2 :(得分:8)

我偶然发现了这个伟大的OpenID介绍,它既不是太高级也不是太低级。

http://wiki.openid.net/w/page/12995171/Introduction

它有点冗长,或多或少写作散文,但它是一个有趣的阅读和非常丰富的幕后发生的事情。

(我在OpenID login workflow?的答案粘贴了答案。)

答案 3 :(得分:1)

Here是OpenID概念的重要解释。它解释了实现OpenID的每个步骤。

另一个叫[Jan Rain](http://janrain.com/openid-enabled/

Remy Sharp针对OpenID

的另一个重要的分步教程