Jak działa uwierzytelnianie OpenID?

99

Jestem trochę ciekawy, jak działa uwierzytelnianie OpenID.

Czy jest jakaś różnica między uwierzytelnianiem OpenID a uwierzytelnianiem, którego witryny używają wyłącznie dla siebie?

Biswanath
źródło
Nie jest to dupek, ale ten jest bardzo przydatny stackoverflow.com/questions/318677/ ...
Paul Tomblin
Myślę, że to oszustwo: stackoverflow.com/questions/123671/how-is-openid-implemented Jeśli nikt się nie zgadza, zamknę to za kilka.
EBGreen
1
Link jest bardziej jak zaimplementować open id. Oto, jak to działa (jak działa open id z uwierzytelnianiem, a nie jak to działa, jeśli ktoś chciałby dodać go do swojej witryny). Myślę?
Patrick Desjardins
Ech ... w porządku. I tak byłem na granicy. Mam wrażenie, że wiele odpowiedzi będzie obejmować te same informacje.
EBGreen
Myślę, że to duplikat z tego: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins,

Odpowiedzi:

98

Co to jest OpenID?

OpenID to otwarta, zdecentralizowana , bezpłatna struktura tożsamości cyfrowej zorientowanej na użytkownika. OpenID wykorzystuje już istniejącą technologię internetową (URI, HTTP, SSL, Diffie-Hellman) i zdaje sobie sprawę, że ludzie już tworzą swoje tożsamości, czy to na swoim blogu, w strumieniu zdjęć, na stronie profilu, itp. Dzięki OpenID możesz łatwo je przekształcić tych istniejących identyfikatorów URI na konto, którego można używać w witrynach obsługujących logowanie OpenID.

OpenID

Różnica między OpenID a konwencjonalnym formularzem uwierzytelniania?

Różnica polega na tym, że identyfikacja zostanie zdecentralizowana do zewnętrznej witryny (na przykład Wordpress, Yahoo, ...). Witryna będzie wiedzieć, czy identyfikacja jest prawidłowa i pozwoli Ci się zalogować. Konwencjonalne uwierzytelnianie witryn internetowych polega na porównaniu z danymi przechowywanymi w prywatnej bazie danych, więc nazwa użytkownika i hasło mogą być używane tylko do logowania się do tej witryny. Dzięki OpenID możesz używać tych samych poświadczeń w wielu witrynach internetowych.

Jak to działa?

Kroki

  1. Użytkownik łączy się z witryną obsługującą OpenID.
  2. Użytkownik wprowadza dane uwierzytelniające.
  3. POST jest wykonywany za pomocą BASE64 (strona internetowa do dostawcy)
  4. Powstaje odpowiedź (zawierająca termin ważności)
  5. Serwis przekierowuje użytkownika do dostawcy w celu zalogowania.
  6. Użytkownik wprowadza hasło i przesyła.
  7. Weryfikacja jest zakończona.
  8. Zaloguj sie!
Patrick Desjardins
źródło
1

Oto świetne wyjaśnienie koncepcji OpenID. Wyjaśnił wszystkie kroki wdrażania OpenID.

Inny o nazwie [Jan Rain] ( http://janrain.com/openid-enabled/ )

Kolejny świetny samouczek krok po kroku autorstwa Remy Sharp dla OpenID

NullPointer
źródło