Як працює автентифікація OpenID?


99

Мені трохи цікаво знати, як працює автентифікація OpenID.

Чи є різниця між автентифікацією OpenID та автентифікацією, які сайти використовують виключно для себе?


Не дубль, але цей дуже корисний stackoverflow.com/questions/318677/…
Пол Томблін

Я думаю, що це дуп: stackoverflow.com/questions/123671/how-is-openid-implemented Якщо ніхто не погоджується, то я закрию його через декілька.
EBGreen

1
Посилання - це більше, як реалізувати відкритий ідентифікатор. Ось як це працює (як відкритий ідентифікатор працює з аутентифікацією, а не як він працює, якщо хтось хотів би додати його на свій веб-сайт). Я думаю?
Патрік Дежардінс

Е-е ... це добре. Я все одно був прикордонним. У мене є відчуття, що багато відповідей охоплюватимуть ту саму інформацію.
EBGreen

Я думаю, що це дублікат із цього: stackoverflow.com/questions/69076/openid-login-workflow
Патрік Дежардінс

Відповіді:


98

Що таке OpenID?

OpenID - це відкрита, децентралізована , вільна база для орієнтованої на користувача цифрової ідентичності. OpenID використовує переваги вже існуючих технологій Інтернету (URI, HTTP, SSL, Diffie-Hellman) і розуміє, що люди вже створюють особистість для себе, будь то у своєму блозі, фотопотоці, сторінці профілю тощо. З OpenID ви можете легко перетворити один цих існуючих URI в обліковий запис, який можна використовувати на сайтах, які підтримують вхід OpenID.

OpenID

Різниця між OpenID та звичайною формою аутентифікації?

Різниця полягає в тому, що ідентифікація буде децентралізована до зовнішнього сайту (наприклад, Wordpress, Yahoo, ...). Веб-сайт дізнається, чи відповідає ідентифікація чи ні, і дозволить вам увійти. Звичайна аутентифікація веб-сайту проводить порівняння з даними, що зберігаються в приватній базі даних, тому ваше ім'я користувача та пароль можуть використовуватися для входу на цей веб-сайт. За допомогою OpenID ви можете використовувати однакові облікові дані на кількох веб-сайтах.

Як це працює?

Кроки

  1. Користувач підключається до веб-сайту з підтримкою OpenID.
  2. Користувач вводить інформацію про довіру.
  3. Розміщення пошти робиться за допомогою BASE64 (веб-сайт постачальника)
  4. Складається відповідь (містить термін дії)
  5. Веб-сайт перенаправляє користувача до провайдера для входу.
  6. Користувач вводить пароль і подає.
  7. Проводиться перевірка.
  8. Вхід!


9

Я наткнувся на це чудове введення OpenID, яке не є ні занадто високим, ні занадто низьким.

http://wiki.openid.net/w/page/12995171/Вступ

Це трохи багатослівно і більш-менш написано як проза, але це цікаве прочитання і дуже інформативне про те, що відбувається за лаштунками.

(Відповідь вставлена ​​з моєї відповіді на робочому процесі входу в OpenID? )


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.