Мне немного любопытно узнать, как работает аутентификация OpenID.
Есть ли разница между аутентификацией OpenID и аутентификацией, какие сайты используют исключительно для себя?
Как работает проверка подлинности OpenID?
Ответ 1
Что такое OpenID?
OpenID - это открытая, децентрализованная, свободная структура для пользовательской цифровой идентификации. OpenID использует уже существующие интернет-технологии (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают личность для себя, будь то в своем блоге, фотопотоке, странице профиля и т.д. С помощью OpenID вы можете легко преобразовать один из этих существующих URI в учетную запись, которая может использоваться на сайтах, поддерживающих логины OpenID.
Разница между OpenID и обычной формой аутентификации?
Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo,...). Веб-сайт будет знать, является ли идентификация в порядке и позволяет вам войти в систему. Обычная проверка подлинности веб-сайтов выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль можно использовать для входа на этот веб-сайт. С помощью OpenID вы можете использовать одни и те же учетные данные на нескольких веб-сайтах.
Как это работает?
- Здесь вы можете увидеть поток операции (изображение)
- Пошаговые действия здесь
- Пошаговые действия здесь (другой блог)
Действия
- Пользователь подключается к сайту с поддержкой OpenID.
- Пользователь вводит учетную информацию.
- POST выполняется с BASE64 (веб-сайт для провайдера).
- Создан ответ (который содержит срок действия)
- Веб-сайт перенаправляет пользователя к провайдеру для входа.
- Пользователь вводит пароль и отправляет.
- Проверка выполнена.
- Войти!
Ответ 2
Здесь довольно хорошее сообщение в блоге с чрезвычайно простой диаграммой.
Ответ 3
Я наткнулся на это замечательное введение OpenID, которое не слишком высокоуровневое и не слишком низкоуровневое.
http://wiki.openid.net/w/page/12995171/Introduction
Это немного многословный и более или менее написанный как проза, но это забавное чтение и очень информативное о том, что происходит за кулисами.
(Ответ вставлен из моего ответа в рабочий процесс входа OpenID?.)
Ответ 4
Здесь - отличное объяснение концепции OpenID. Он объяснил каждый шаг реализации OpenID.
Другой, названный [Jan Rain] (http://janrain.com/openid-enabled/)
Еще один отличный пошаговый учебник от Remy Sharp для OpenID