当有人使用Open ID登录网站时,幕后发生了什么?
有人可以向我解释从合作伙伴开放ID站点进行典型登录期间的工作流程/步骤吗? (例如本网站)
即,当我以myopenid登录时,该网站传递了什么? 怎么知道这是正确的登录?
什么是OpenId?
OpenID is an open, decentralized, free framework for user-centric digital identity. OpenID takes advantage of already existing internet technology (URI, HTTP, SSL, Diffie-Hellman) and realizes that people are already creating identities for themselves whether it be at their blog, photostream, profile page, etc. With OpenID you can easily transform one of these existing URIs into an account which can be used at sites which support OpenID logins.
OpenId
OpenId和常规身份验证形式之间的区别?
区别在于标识将被分散到外部站点(例如Wordpress,yahoo ...)。网站会知道您的身份验证是否正确,然后让您登录。常规身份验证表单会与他们的私有数据库进行比较,然后让您登录或不登录。您只能使用登录密码登录该网站。借助openId,您可以在多个网站上使用相同的登录密码。
这个怎么运作?
-
您可以在此处看到操作流程(图像)
-
这里的分步活动
-
此处的分步活动(其他博客)
-
项目清单
脚步
用户连接到启用了OpenID的网站。
用户输入凭证信息。
使用BASE64(提供者的网站)发布帖子
建立一个答案(包含到期时间)
该网站将用户重定向到提供者进行登录。
用户输入密码并提交。
验证完成。
登录!
我为这个问题写了这个答案,但是这个答案比较老,所以我在这里粘贴了答案。
Jeff Atwood在这里很好地概述了它
我偶然发现了这个很棒的OpenID简介,它既不是太高级也不是太低级。
http://wiki.openid.net/w/page/12995171/简介
这有点冗长,或多或少是散文,但这是一本有趣的书,对幕后发生的事情很有帮助。
还请检查OpenID维基百科条目的"登录"部分。 (如果您关注Jeff文章中的链接,您可能已经阅读过)。 :)
