Как работает аутентификация OpenID?

Question 1

Мне немного любопытно узнать, как работает аутентификация OpenID.

Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?

Question 2

Что такое OpenID?

OpenID является открытым, децентрализованным , бесплатно рамки для ориентированных на пользователя цифровой идентификации. OpenID использует преимущества уже существующих интернет-технологий (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают идентификационные данные для себя, будь то в своем блоге, фотопотоке, странице профиля и т. Д. С OpenID вы можете легко преобразовать его. из этих существующих URI в учетную запись, которая может использоваться на сайтах, поддерживающих входы OpenID.

OpenID

Разница между OpenID и обычной формой аутентификации?

Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo, ...). Веб-сайт будет знать, в порядке ли идентификация, и позволит вам войти в систему. Обычная проверка подлинности веб-сайта выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль могут использоваться только для входа на этот веб-сайт. С OpenID вы можете использовать одни и те же учетные данные на нескольких веб-сайтах.

Как это устроено?

Шаги

Пользователь подключается к веб-сайту с поддержкой OpenID.
Пользователь вводит учетную информацию.
POST выполняется с помощью BASE64 (от веб-сайта к провайдеру)
Строится ответ (содержащий истечение срока)
Веб-сайт перенаправляет пользователя к провайдеру для входа в систему.
Пользователь вводит пароль и отправляет.
Проверка сделана.
Авторизоваться!

Question 3

Вот довольно хороший пост в блоге с очень простой схемой.

Question 4

Я наткнулся на это замечательное введение в OpenID, которое не является ни слишком высокоуровневым, ни слишком низким.

http://wiki.openid.net/w/page/12995171/Introduction

Это немного многословно и более или менее написано как проза, но его интересно читать и очень информативно о том, что происходит за кулисами.

(Ответ вставлен из моего ответа в рабочем процессе входа в систему OpenID?. )

Question 5

Вот отличное объяснение концепции OpenID. Он объяснил каждый шаг по реализации OpenID.

Другой - [Ян Рейн] ( http://janrain.com/openid-enabled/ )

Еще одно отличное пошаговое руководство от Реми Шарпа для OpenID

Answer 1

99

Мне немного любопытно узнать, как работает аутентификация OpenID.

Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?

authentication openid Бисванат
источник

Не дурак, но этот очень полезен stackoverflow.com/questions/318677/…

Пол Томблин

Я думаю, что это обман: stackoverflow.com/questions/123671/how-is-openid-implemented Если никто не согласен, я закрою его через несколько секунд.

EBGreen

1

Ссылка больше о том, как реализовать открытый идентификатор. Вот как это работает (как открытый идентификатор работает с аутентификацией, а не как он работает, если кто-то хочет добавить его на свой сайт). Думаю?

Патрик Дежарден,

Эээ ... это нормально. В любом случае я был пограничным. Я чувствую, что многие ответы будут касаться одной и той же информации.

EBGreen

Я думаю, что это дубликат этого: stackoverflow.com/questions/69076/openid-login-workflow

Патрик Дежарден,

Answer 2

Не дурак, но этот очень полезен stackoverflow.com/questions/318677/…

Пол Томблин

Answer 3

Я думаю, что это обман: stackoverflow.com/questions/123671/how-is-openid-implemented Если никто не согласен, я закрою его через несколько секунд.

EBGreen

Answer 4

1

Ссылка больше о том, как реализовать открытый идентификатор. Вот как это работает (как открытый идентификатор работает с аутентификацией, а не как он работает, если кто-то хочет добавить его на свой сайт). Думаю?

Патрик Дежарден,

Answer 5

Эээ ... это нормально. В любом случае я был пограничным. Я чувствую, что многие ответы будут касаться одной и той же информации.

EBGreen

Answer 6

Я думаю, что это дубликат этого: stackoverflow.com/questions/69076/openid-login-workflow

Патрик Дежарден,

Answer 7

Что такое OpenID?

OpenID является открытым, децентрализованным , бесплатно рамки для ориентированных на пользователя цифровой идентификации. OpenID использует преимущества уже существующих интернет-технологий (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают идентификационные данные для себя, будь то в своем блоге, фотопотоке, странице профиля и т. Д. С OpenID вы можете легко преобразовать его. из этих существующих URI в учетную запись, которая может использоваться на сайтах, поддерживающих входы OpenID.

OpenID

Разница между OpenID и обычной формой аутентификации?

Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo, ...). Веб-сайт будет знать, в порядке ли идентификация, и позволит вам войти в систему. Обычная проверка подлинности веб-сайта выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль могут использоваться только для входа на этот веб-сайт. С OpenID вы можете использовать одни и те же учетные данные на нескольких веб-сайтах.

Как это устроено?

Шаги

Пользователь подключается к веб-сайту с поддержкой OpenID.
Пользователь вводит учетную информацию.
POST выполняется с помощью BASE64 (от веб-сайта к провайдеру)
Строится ответ (содержащий истечение срока)
Веб-сайт перенаправляет пользователя к провайдеру для входа в систему.
Пользователь вводит пароль и отправляет.
Проверка сделана.
Авторизоваться!

Answer 8

9

Вот довольно хороший пост в блоге с очень простой схемой.

Адам Резич
источник

Будьте осторожны, гниение ссылок приближается ...

Ulysse BN,

Answer 9

Будьте осторожны, гниение ссылок приближается ...

Ulysse BN,

Answer 10

Я наткнулся на это замечательное введение в OpenID, которое не является ни слишком высокоуровневым, ни слишком низким.

http://wiki.openid.net/w/page/12995171/Introduction

Это немного многословно и более или менее написано как проза, но его интересно читать и очень информативно о том, что происходит за кулисами.

(Ответ вставлен из моего ответа в рабочем процессе входа в систему OpenID?. )

Answer 11

Вот отличное объяснение концепции OpenID. Он объяснил каждый шаг по реализации OpenID.

Другой - [Ян Рейн] ( http://janrain.com/openid-enabled/ )

Еще одно отличное пошаговое руководство от Реми Шарпа для OpenID

Как работает аутентификация OpenID?

Ответы:

Что такое OpenID?

Разница между OpenID и обычной формой аутентификации?

Как это устроено?

Шаги