99

Мені трохи цікаво знати, як працює автентифікація OpenID.

Чи є різниця між автентифікацією OpenID та автентифікацією, які сайти використовують виключно для себе?

authentication openid

Не дубль, але цей дуже корисний stackoverflow.com/questions/318677/…

— Пол Томблін

Я думаю, що це дуп: stackoverflow.com/questions/123671/how-is-openid-implemented Якщо ніхто не погоджується, то я закрию його через декілька.

— EBGreen

1

Посилання - це більше, як реалізувати відкритий ідентифікатор. Ось як це працює (як відкритий ідентифікатор працює з аутентифікацією, а не як він працює, якщо хтось хотів би додати його на свій веб-сайт). Я думаю?

— Патрік Дежардінс

Е-е ... це добре. Я все одно був прикордонним. У мене є відчуття, що багато відповідей охоплюватимуть ту саму інформацію.

— EBGreen

Я думаю, що це дублікат із цього: stackoverflow.com/questions/69076/openid-login-workflow

— Патрік Дежардінс

98

Що таке OpenID?

OpenID - це відкрита, децентралізована , вільна база для орієнтованої на користувача цифрової ідентичності. OpenID використовує переваги вже існуючих технологій Інтернету (URI, HTTP, SSL, Diffie-Hellman) і розуміє, що люди вже створюють особистість для себе, будь то у своєму блозі, фотопотоці, сторінці профілю тощо. З OpenID ви можете легко перетворити один цих існуючих URI в обліковий запис, який можна використовувати на сайтах, які підтримують вхід OpenID.

OpenID

Різниця між OpenID та звичайною формою аутентифікації?

Різниця полягає в тому, що ідентифікація буде децентралізована до зовнішнього сайту (наприклад, Wordpress, Yahoo, ...). Веб-сайт дізнається, чи відповідає ідентифікація чи ні, і дозволить вам увійти. Звичайна аутентифікація веб-сайту проводить порівняння з даними, що зберігаються в приватній базі даних, тому ваше ім'я користувача та пароль можуть використовуватися для входу на цей веб-сайт. За допомогою OpenID ви можете використовувати однакові облікові дані на кількох веб-сайтах.

Як це працює?

Кроки

Користувач підключається до веб-сайту з підтримкою OpenID.
Користувач вводить інформацію про довіру.
Розміщення пошти робиться за допомогою BASE64 (веб-сайт постачальника)
Складається відповідь (містить термін дії)
Веб-сайт перенаправляє користувача до провайдера для входу.
Користувач вводить пароль і подає.
Проводиться перевірка.
Вхід!

— Патрік Десярдінс
джерело

9

Ось досить гарна публікація в блозі з надзвичайно базовою схемою.

— Адам Резич
джерело

Будьте обережні, гниття посилань наближається ...

— Ulysse BN

9

Я наткнувся на це чудове введення OpenID, яке не є ні занадто високим, ні занадто низьким.

http://wiki.openid.net/w/page/12995171/Вступ

Це трохи багатослівно і більш-менш написано як проза, але це цікаве прочитання і дуже інформативне про те, що відбувається за лаштунками.

(Відповідь вставлена з моєї відповіді на робочому процесі входу в OpenID? )

— TalkLittle
джерело

1

Ось чудове пояснення концепції OpenID. Він пояснив кожен і кожен крок для впровадження OpenID.

Ще один під назвою [Jan Rain] ( http://janrain.com/openid-enabled/ )

Ще один чудовий покроковий посібник Ремі Шарп для OpenID

— NullPointer
джерело

Як працює автентифікація OpenID?

Що таке OpenID?

Різниця між OpenID та звичайною формою аутентифікації?

Як це працює?

Кроки