我有点想知道 OpenID 身份验证的工作原理。
OpenID 身份验证与站点专用于自己的身份验证之间有什么区别吗?
Biswanath
问问题
43412 次
1 回答
100
什么是 OpenID?
OpenID 是一个开放的、分散的、免费的以用户为中心的数字身份框架。OpenID 利用现有的互联网技术(URI、HTTP、SSL、Diffie-Hellman)并意识到人们已经在为自己创建身份,无论是在他们的博客、照片流、个人资料页面等。使用 OpenID,您可以轻松地转换一个将这些现有 URI 合并到一个帐户中,该帐户可在支持 OpenID 登录的站点上使用。
OpenID和常规认证形式的区别?
不同之处在于标识将分散到外部站点(例如 Wordpress、Yahoo、...)。网站会知道识别是否OK,让你登录。传统的网站身份验证会与私人数据库中保存的数据进行比较,因此您的用户名和密码只能用于登录本网站。使用 OpenID,您可以在多个网站上使用相同的凭据。
这个怎么运作?
脚步
- 用户连接到启用 OpenID 的网站。
- 用户输入凭证信息。
- 使用 BASE64 进行 POST(网站到提供商)
- 构建了一个答案(包含过期)
- 该网站将用户重定向到提供商以登录。
- 用户输入密码并提交。
- 验证完成。
- 登录!
于 2008-12-09T19:19:42.810 回答