Jestem trochę ciekawy, jak działa uwierzytelnianie OpenID.
Czy jest jakaś różnica między uwierzytelnianiem OpenID a uwierzytelnianiem, którego witryny używają wyłącznie dla siebie?
Jestem trochę ciekawy, jak działa uwierzytelnianie OpenID.
Czy jest jakaś różnica między uwierzytelnianiem OpenID a uwierzytelnianiem, którego witryny używają wyłącznie dla siebie?
Odpowiedzi:
OpenID to otwarta, zdecentralizowana , bezpłatna struktura tożsamości cyfrowej zorientowanej na użytkownika. OpenID wykorzystuje już istniejącą technologię internetową (URI, HTTP, SSL, Diffie-Hellman) i zdaje sobie sprawę, że ludzie już tworzą swoje tożsamości, czy to na swoim blogu, w strumieniu zdjęć, na stronie profilu, itp. Dzięki OpenID możesz łatwo je przekształcić tych istniejących identyfikatorów URI na konto, którego można używać w witrynach obsługujących logowanie OpenID.
Różnica polega na tym, że identyfikacja zostanie zdecentralizowana do zewnętrznej witryny (na przykład Wordpress, Yahoo, ...). Witryna będzie wiedzieć, czy identyfikacja jest prawidłowa i pozwoli Ci się zalogować. Konwencjonalne uwierzytelnianie witryn internetowych polega na porównaniu z danymi przechowywanymi w prywatnej bazie danych, więc nazwa użytkownika i hasło mogą być używane tylko do logowania się do tej witryny. Dzięki OpenID możesz używać tych samych poświadczeń w wielu witrynach internetowych.
Natknąłem się na to wspaniałe wprowadzenie do OpenID, które nie jest ani zbyt wysokie, ani zbyt niskie.
http://wiki.openid.net/w/page/12995171/Introduction
Jest trochę rozwlekły i mniej więcej napisany jako proza, ale jest to zabawna lektura i bardzo pouczająca o tym, co dzieje się za kulisami.
(Odpowiedź wklejona z mojej odpowiedzi w przepływie pracy logowania OpenID? ).
Oto świetne wyjaśnienie koncepcji OpenID. Wyjaśnił wszystkie kroki wdrażania OpenID.
Inny o nazwie [Jan Rain] ( http://janrain.com/openid-enabled/ )
Kolejny świetny samouczek krok po kroku autorstwa Remy Sharp dla OpenID