我正在研究 OpenId 并查看它是否对我的网站来说是一个很好的解决方案,有些事情让我感到困惑。如果我错了,请纠正我。
“我的理解是,OpenID 的工作方式是用户将凭据发送到授权服务器,而受信任的服务器会判断该用户是否合法。”
现在,让我们以 Stackoverflow 为例。我看到了雅虎和谷歌的所有这些图标以及一切,我猜 Stackoverflow 说这些是我信任的提供商,如果他们信任你,我就信任你。
现在,还有一个显示 OpenID 的按钮,我也可以继续在那里注册。现在那是一个独立的授权服务器吗?谁是它的提供者?
如果我想将 openID 嵌入到我的网络项目中。我应该使用哪个授权服务器?每当我搜索 OpenId 时,我都会将此 OAuth 视为一个选项;它是授权服务器吗?