99

Jestem trochę ciekawy, jak działa uwierzytelnianie OpenID.

Czy jest jakaś różnica między uwierzytelnianiem OpenID a uwierzytelnianiem, którego witryny używają wyłącznie dla siebie?

authentication openid

— Biswanath
źródło

Nie jest to dupek, ale ten jest bardzo przydatny stackoverflow.com/questions/318677/ ...

— Paul Tomblin

Myślę, że to oszustwo: stackoverflow.com/questions/123671/how-is-openid-implemented Jeśli nikt się nie zgadza, zamknę to za kilka.

— EBGreen

1

Link jest bardziej jak zaimplementować open id. Oto, jak to działa (jak działa open id z uwierzytelnianiem, a nie jak to działa, jeśli ktoś chciałby dodać go do swojej witryny). Myślę?

— Patrick Desjardins

Ech ... w porządku. I tak byłem na granicy. Mam wrażenie, że wiele odpowiedzi będzie obejmować te same informacje.

— EBGreen

Myślę, że to duplikat z tego: stackoverflow.com/questions/69076/openid-login-workflow

— Patrick Desjardins,

98

Co to jest OpenID?

OpenID to otwarta, zdecentralizowana , bezpłatna struktura tożsamości cyfrowej zorientowanej na użytkownika. OpenID wykorzystuje już istniejącą technologię internetową (URI, HTTP, SSL, Diffie-Hellman) i zdaje sobie sprawę, że ludzie już tworzą swoje tożsamości, czy to na swoim blogu, w strumieniu zdjęć, na stronie profilu, itp. Dzięki OpenID możesz łatwo je przekształcić tych istniejących identyfikatorów URI na konto, którego można używać w witrynach obsługujących logowanie OpenID.

OpenID

Różnica między OpenID a konwencjonalnym formularzem uwierzytelniania?

Różnica polega na tym, że identyfikacja zostanie zdecentralizowana do zewnętrznej witryny (na przykład Wordpress, Yahoo, ...). Witryna będzie wiedzieć, czy identyfikacja jest prawidłowa i pozwoli Ci się zalogować. Konwencjonalne uwierzytelnianie witryn internetowych polega na porównaniu z danymi przechowywanymi w prywatnej bazie danych, więc nazwa użytkownika i hasło mogą być używane tylko do logowania się do tej witryny. Dzięki OpenID możesz używać tych samych poświadczeń w wielu witrynach internetowych.

Jak to działa?

Kroki

Użytkownik łączy się z witryną obsługującą OpenID.
Użytkownik wprowadza dane uwierzytelniające.
POST jest wykonywany za pomocą BASE64 (strona internetowa do dostawcy)
Powstaje odpowiedź (zawierająca termin ważności)
Serwis przekierowuje użytkownika do dostawcy w celu zalogowania.
Użytkownik wprowadza hasło i przesyła.
Weryfikacja jest zakończona.
Zaloguj sie!

— Patrick Desjardins
źródło

9

Oto całkiem niezły wpis na blogu z niezwykle podstawowym diagramem.

— Adam Rezich
źródło

Uważaj, zbliża się zgnilizna linków ...

— Ulysse BN

9

Natknąłem się na to wspaniałe wprowadzenie do OpenID, które nie jest ani zbyt wysokie, ani zbyt niskie.

http://wiki.openid.net/w/page/12995171/Introduction

Jest trochę rozwlekły i mniej więcej napisany jako proza, ale jest to zabawna lektura i bardzo pouczająca o tym, co dzieje się za kulisami.

(Odpowiedź wklejona z mojej odpowiedzi w przepływie pracy logowania OpenID? ).

— TalkLittle
źródło

1

Oto świetne wyjaśnienie koncepcji OpenID. Wyjaśnił wszystkie kroki wdrażania OpenID.

Inny o nazwie [Jan Rain] ( http://janrain.com/openid-enabled/ )

Kolejny świetny samouczek krok po kroku autorstwa Remy Sharp dla OpenID

— NullPointer
źródło

Jak działa uwierzytelnianie OpenID?

Co to jest OpenID?

Różnica między OpenID a konwencjonalnym formularzem uwierzytelniania?

Jak to działa?

Kroki