OpenID如何工作？

Question

有人可以帮我理解OpenID的工作原理吗？我对以下答案感兴趣：

1. 如果使用OpenId，您还需要存储用户ID和密码吗？
2. 当用户登录时，我的应用程序如何创建新会话？
3. 当用户退出应用程序时，除了清除会话数据之外，我还需要做什么吗？我需要通知openId服务器吗？

Answer 1

我的理解如下：

1. OpenId允许用户以分散的方式登录。这意味着用户的登录凭据由一个站点（提供者

）处理

2. 您的系统将与提供商进行互动，以确定用户是否是他们所声称的用户。如果他们通过了该检查，您的系统会将其记录下来。

3. 您仍然需要存储一些用户信息，因为他们如何使用您的系统的详细信息必须存储在您的系统中。

因此，如果谷歌是一个开放的ID提供商，那么SO可以验证我是否登录了谷歌，而我是谁。然后说，很好，这个用户是我们系统中的hvgotcodes，并给了我特权，这对我在谁身上是有意义的。

在回答有关注销的具体问题时，是的，在开放ID提供程序验证用户凭据后，您仍然会将用户登录到系统中，因此您可以从自己的系统处理其注销状态。

Answer 2

我最近创建了一个openid身份验证系统，这就是它的工作原理。

登录：

1. 用户输入openid url（不是 必然是独一无二的），
2. Openid提供程序验证和 提供独特的openid url， 成功。
3. 将此网址放入会话中。

验证请求：

有一个表将openid url映射到用户。

每个请求

：

1. 在会话中查找openid网址
2. 如果存在，请查找用户记录和 将其附加到请求
3. 处理请求。

  

您是否仍需要存储用户ID和   密码如果使用openId？

userIDs yes，密码为no（除非你提供其他登录方式除openid之外）

  

我的应用程序如何发现和   当有人记录时创建一个新会话   在？

会话正常处理，会话适用于经过身份验证和未经身份验证的用户。

  

当我使用自己的日志时   申请，我需要做什么   不只是清除他们的会话   从我的申请？ （我需要吗？   通知openId服务器？）

不。