我有点好奇OpenID认证的工作原理。
OpenID认证和网站独家使用的认证方式之间有什么区别吗?
OpenID认证是如何工作的?
99
- Biswanath
7
不是重复的,但这个非常有用 https://dev59.com/anRC5IYBdhLWcg3wXP0C - Paul Tomblin
我认为这是一个重复的问题:https://dev59.com/EXVD5IYBdhLWcg3wAGiD 如果没有人反对,那么我将在几天内关闭它。 - EBGreen
1该链接主要是关于如何实现OpenID。以下是OpenID的工作原理(用于身份验证,而不是某人想将其添加到自己的网站上的工作原理)。我认为是这样的? - Patrick Desjardins
嗯...没关系。我本来就是边缘分数。我感觉很多答案都会涵盖相同的信息。 - EBGreen
我认为这是一个重复的问题,与此链接相同:https://dev59.com/y0XRa4cB1Zd3GeqPpSQ4 - Patrick Desjardins
显示剩余2条评论
1个回答
100
什么是OpenID?
OpenID是一种开放、去中心化和免费的用户中心数字身份认证框架。OpenID利用已经存在的互联网技术(URI,HTTP,SSL,Diffie-Hellman),并且认识到人们已经在他们的博客、照片流、个人资料页面等地方创建了身份。使用OpenID,您可以轻松将这些现有的URI转换为帐户,并在支持OpenID登录的网站上使用。
OpenID与传统身份验证表单的区别?
不同之处在于身份验证将被分散到外部站点(例如WordPress,Yahoo等)。该网站将知道身份验证是否OK并允许您登录。传统网站身份验证通过与私有数据库中保存的数据进行比较,因此您的用户名和密码只能用于登录到该网站。使用OpenID,您可以在多个网站上使用相同的凭据。
它如何工作?
步骤
- 用户连接到启用OpenID的网站。
- 用户输入凭据信息。
- 进行POST请求,并使用BASE64编码访问提供程序。
- 构建答案(包含过期时间)。
- 网站将用户重定向到提供程序以登录。
- 用户输入密码并提交。
- 进行验证。
- 登录!
- Daok
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接