Jak działa uwierzytelnianie OpenID?
Jestem trochę ciekaw, jak działa uwierzytelnianie OpenID.
Czy jest jakaś różnica między uwierzytelnianiem OpenID a uwierzytelnianiem, które witryny używają wyłącznie dla siebie?
4 answers
Co To jest OpenID?
OpenID jest otwartym, zdecentralizowanym, free framework for user-centric digital identity. OpenID wykorzystuje już istniejącą technologię internetową (URI, HTTP, SSL, Diffie-Hellman) i zdaje sobie sprawę, że ludzie już tworzą dla siebie tożsamości, czy to na swoim blogu, photostream, stronie profilu itp. Dzięki OpenID możesz łatwo przekształcić jeden z tych istniejących Uri w konto, które może być używane w witrynach, które obsługują Loginy OpenID.
Różnica między OpenID a konwencjonalną formą autentyczności?
Różnica polega na tym, że identyfikacja będzie zdecentralizowana do zewnętrznej strony (na przykład WordPress, Yahoo,...). Witryna będzie wiedziała, czy identyfikacja jest w porządku i pozwoli Ci się zalogować. Konwencjonalne uwierzytelnianie stron internetowych przeprowadza porównanie z danymi przechowywanymi w prywatnej bazie danych, więc Twoja nazwa użytkownika i hasło mogą być użyte do zalogowania się do tego TYLKO strona internetowa. Dzięki OpenID możesz używać tych samych poświadczeń na wielu stronach internetowych.
Jak to działa?
- przebieg operacji można zobaczyć tutaj (obrazek)
- ćwiczenia krok po kroku tutaj
- działania krok po kroku tutaj (inny blog)
Kroki
- Użytkownik łączy się z włączoną witryną OpenID.
- użytkownik wprowadza informacje poświadczające.
- POST jest zrobiony z BASE64 (strona do provider)
- odpowiedź jest budowana (która zawiera wygaśnięcie)
- strona przekierowuje użytkownika do dostawcy, aby się zalogować.
- użytkownik wprowadza hasło i prześlij.
- weryfikacja zakończona.
- Zaloguj się!
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2010-07-20 13:53:54
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2008-12-09 19:20:18
Natknąłem się na to wielkie wprowadzenie OpenID, które nie jest ani zbyt wysokie, ani zbyt niskie.
Http://wiki.openid.net/w/page/12995171/Introduction
Jest trochę gadatliwy i mniej więcej napisany prozą, ale jest zabawną lekturą i bardzo pouczającą o tym, co dzieje się za kulisami.
(odpowiedź wklejona z mojej odpowiedzi na OpenID login workflow?.)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-05-23 12:26:14
Tutaj jest świetne wyjaśnienie koncepcji OpenID. Wyjaśniono w nim wszystkie kroki implementacji OpenID.
Kolejny o nazwie [Jan Rain] ( http://janrain.com/openid-enabled/)
Kolejny świetny Tutorial krok po kroku autorstwa Remy Sharp dla OpenID
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-09-26 05:41:18