Co To jest OpenID?

OpenID jest otwartym, zdecentralizowanym, free framework for user-centric digital identity. OpenID wykorzystuje już istniejącą technologię internetową (URI, HTTP, SSL, Diffie-Hellman) i zdaje sobie sprawę, że ludzie już tworzą dla siebie tożsamości, czy to na swoim blogu, photostream, stronie profilu itp. Dzięki OpenID możesz łatwo przekształcić jeden z tych istniejących Uri w konto, które może być używane w witrynach, które obsługują Loginy OpenID.

OpenID

Różnica między OpenID a konwencjonalną formą autentyczności?

Różnica polega na tym, że identyfikacja będzie zdecentralizowana do zewnętrznej strony (na przykład WordPress, Yahoo,...). Witryna będzie wiedziała, czy identyfikacja jest w porządku i pozwoli Ci się zalogować. Konwencjonalne uwierzytelnianie stron internetowych przeprowadza porównanie z danymi przechowywanymi w prywatnej bazie danych, więc Twoja nazwa użytkownika i hasło mogą być użyte do zalogowania się do tego TYLKO strona internetowa. Dzięki OpenID możesz używać tych samych poświadczeń na wielu stronach internetowych.

Jak to działa?

• przebieg operacji można zobaczyć tutaj (obrazek)
• ćwiczenia krok po kroku tutaj
• działania krok po kroku tutaj (inny blog)

Kroki

1. Użytkownik łączy się z włączoną witryną OpenID.
2. użytkownik wprowadza informacje poświadczające.
3. POST jest zrobiony z BASE64 (strona do provider)
4. odpowiedź jest budowana (która zawiera wygaśnięcie)
5. strona przekierowuje użytkownika do dostawcy, aby się zalogować.
6. użytkownik wprowadza hasło i prześlij.
7. weryfikacja zakończona.
8. Zaloguj się!