Как работает аутентификация OpenID?

99

Мне немного любопытно узнать, как работает аутентификация OpenID.

Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?

Бисванат
источник
Не дурак, но этот очень полезен stackoverflow.com/questions/318677/…
Пол Томблин
Я думаю, что это обман: stackoverflow.com/questions/123671/how-is-openid-implemented Если никто не согласен, я закрою его через несколько секунд.
EBGreen
1
Ссылка больше о том, как реализовать открытый идентификатор. Вот как это работает (как открытый идентификатор работает с аутентификацией, а не как он работает, если кто-то хочет добавить его на свой сайт). Думаю?
Патрик Дежарден,
Эээ ... это нормально. В любом случае я был пограничным. Я чувствую, что многие ответы будут касаться одной и той же информации.
EBGreen
Я думаю, что это дубликат этого: stackoverflow.com/questions/69076/openid-login-workflow
Патрик Дежарден,

Ответы:

98

Что такое OpenID?

OpenID является открытым, децентрализованным , бесплатно рамки для ориентированных на пользователя цифровой идентификации. OpenID использует преимущества уже существующих интернет-технологий (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают идентификационные данные для себя, будь то в своем блоге, фотопотоке, странице профиля и т. Д. С OpenID вы можете легко преобразовать его. из этих существующих URI в учетную запись, которая может использоваться на сайтах, поддерживающих входы OpenID.

OpenID

Разница между OpenID и обычной формой аутентификации?

Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo, ...). Веб-сайт будет знать, в порядке ли идентификация, и позволит вам войти в систему. Обычная проверка подлинности веб-сайта выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль могут использоваться только для входа на этот веб-сайт. С OpenID вы можете использовать одни и те же учетные данные на нескольких веб-сайтах.

Как это устроено?

Шаги

  1. Пользователь подключается к веб-сайту с поддержкой OpenID.
  2. Пользователь вводит учетную информацию.
  3. POST выполняется с помощью BASE64 (от веб-сайта к провайдеру)
  4. Строится ответ (содержащий истечение срока)
  5. Веб-сайт перенаправляет пользователя к провайдеру для входа в систему.
  6. Пользователь вводит пароль и отправляет.
  7. Проверка сделана.
  8. Авторизоваться!
Патрик Дежарден
источник
9

Я наткнулся на это замечательное введение в OpenID, которое не является ни слишком высокоуровневым, ни слишком низким.

http://wiki.openid.net/w/page/12995171/Introduction

Это немного многословно и более или менее написано как проза, но его интересно читать и очень информативно о том, что происходит за кулисами.

(Ответ вставлен из моего ответа в рабочем процессе входа в систему OpenID?. )

TalkLittle
источник