有人可以帮我理解OpenID的工作原理吗?我对以下答案感兴趣:
答案 0 :(得分:3)
我的理解如下:
OpenId允许用户以分散的方式登录。这意味着用户的登录凭据由一个站点(提供者
您的系统将与提供商进行互动,以确定用户是否是他们所声称的用户。如果他们通过了该检查,您的系统会将其记录下来。
您仍然需要存储一些用户信息,因为他们如何使用您的系统的详细信息必须存储在您的系统中。
因此,如果谷歌是一个开放的ID提供商,那么SO可以验证我是否登录了谷歌,而我是谁。然后说,很好,这个用户是我们系统中的hvgotcodes,并给了我特权,这对我在谁身上是有意义的。
在回答有关注销的具体问题时,是的,在开放ID提供程序验证用户凭据后,您仍然会将用户登录到系统中,因此您可以从自己的系统处理其注销状态。
答案 1 :(得分:3)
我最近创建了一个openid身份验证系统,这就是它的工作原理。
登录:
验证请求:
有一个表将openid url映射到用户。
每个请求:
您是否仍需要存储用户ID和 密码如果使用openId?
userIDs yes,密码为no(除非你提供其他登录方式除openid之外)
我的应用程序如何发现和 当有人记录时创建一个新会话 在?
会话正常处理,会话适用于经过身份验证和未经身份验证的用户。
当我使用自己的日志时 申请,我需要做什么 不只是清除他们的会话 从我的申请? (我需要吗? 通知openId服务器?)
不。