当有人使用 Open ID 登录网站时,幕后发生了什么?
有人可以向我解释从合作伙伴开放 ID 站点进行典型登录期间发生的工作流程/步骤吗?(喜欢这个网站)
即当我在 myopenid 登录时,传递到该站点的内容是什么?SO怎么知道这是一个正确的登录?
5409 次
1 回答
8
什么是 OpenId?
OpenID 是一个开放的、分散的、免费的以用户为中心的数字身份框架。OpenID 利用现有的互联网技术(URI、HTTP、SSL、Diffie-Hellman)并意识到人们已经在为自己创建身份,无论是在他们的博客、照片流、个人资料页面等。使用 OpenID,您可以轻松地转换一个将这些现有 URI 合并到一个帐户中,该帐户可在支持 OpenID 登录的站点上使用。
OpenId和常规认证形式的区别?
不同之处在于识别将分散到外部站点(例如 Wordpress、yahoo...)。网站会知道识别是否成功,让你登录。常规的认证表格与他们的私人数据库进行比较,让你登录或不登录。您只能使用登录密码访问本网站。使用 openId,您可以在多个网站上使用相同的登录密码。
这个怎么运作?
脚步
- 用户连接到启用 OpenID 的网站。
- 用户输入凭证信息。
- 使用 BASE64 发布帖子(网站到提供商)
- 构建了一个答案(包含过期)
- 该网站将用户重定向到提供商以登录。
- 用户输入密码并提交。
- 验证完成。
- 登录!
我为这个问题写了这个答案,但这个更老,所以我把我的答案贴在这里。
于 2008-12-09T19:39:46.983 回答