Xác thực OpenID hoạt động như thế nào?

99

Tôi hơi tò mò muốn biết về cách xác thực OpenID hoạt động.

Có sự khác biệt nào giữa xác thực OpenID và xác thực mà các trang web sử dụng riêng cho chính họ không?

authentication  openid 
Biswanath
nguồn
Không phải là sự trùng lặp, nhưng điều này rất hữu ích stackoverflow.com/questions/318677/…
Paul Tomblin
Tôi nghĩ đây là một trò lừa đảo: stackoverflow.com/questions/123671/how-is-openid-implemented Nếu không ai không đồng ý thì tôi sẽ đóng nó sau một vài phút.
EBGreen
1
Liên kết là cách triển khai id mở hơn. Đây là cách nó hoạt động (cách mở id hoạt động với xác thực chứ không phải cách nó hoạt động nếu ai đó muốn thêm nó vào trang web của mình). Tôi nghĩ?
Patrick Desjardins 09/08/08
Ơ ... không sao đâu. Tôi đã được biên giới anyway. Tôi có cảm giác rất nhiều câu trả lời sẽ bao gồm cùng một thông tin.
EBGreen
Tôi nghĩ rằng nó là một bản sao từ cái này: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

Câu trả lời:

98

OpenID là gì?

OpenID là một khuôn khổ mở, phi tập trung , miễn phí cho nhận dạng kỹ thuật số lấy người dùng làm trung tâm. OpenID tận dụng lợi thế của công nghệ internet hiện có (URI, HTTP, SSL, Diffie-Hellman) và nhận ra rằng mọi người đã tạo danh tính cho chính họ cho dù đó là tại blog, photostream, trang hồ sơ của họ, v.v. Với OpenID, bạn có thể dễ dàng chuyển đổi danh tính trong số các URI hiện có này vào một tài khoản có thể được sử dụng tại các trang web hỗ trợ đăng nhập OpenID.

OpenID

Sự khác biệt giữa OpenID và hình thức xác thực thông thường?

Điểm khác biệt là việc nhận dạng sẽ được phân quyền cho một trang bên ngoài (ví dụ Wordpress, Yahoo, ...). Trang web sẽ biết thông tin nhận dạng có ổn hay không và cho phép bạn đăng nhập. Xác thực trang web thông thường thực hiện so sánh với dữ liệu được lưu trữ trong cơ sở dữ liệu riêng tư, vì vậy tên người dùng và mật khẩu của bạn chỉ có thể được sử dụng để đăng nhập vào trang web này. Với OpenID, bạn có thể sử dụng cùng một thông tin đăng nhập trên nhiều trang web.

Làm thế nào nó hoạt động?

Các bước

  1. Người dùng kết nối với trang web hỗ trợ OpenID.
  2. Người dùng nhập thông tin xác thực.
  3. ĐĂNG được thực hiện với BASE64 (trang web đến nhà cung cấp)
  4. Một câu trả lời được tạo (có chứa hết hạn)
  5. Trang web chuyển hướng người dùng đến nhà cung cấp để đăng nhập.
  6. Người dùng nhập mật khẩu và gửi.
  7. Đã xác minh xong.
  8. Đăng nhập!
Patrick Desjardins
nguồn
9

Tôi tình cờ xem được phần giới thiệu OpenID tuyệt vời này, nó không quá cao cấp cũng không quá thấp.

http://wiki.openid.net/w/page/12995171/Introduction

Nó hơi dài dòng, và ít nhiều được viết dưới dạng văn xuôi, nhưng đọc rất vui và rất nhiều thông tin về những gì diễn ra đằng sau hậu trường.

(Câu trả lời được dán từ câu trả lời của tôi tại quy trình đăng nhập OpenID?. )

TalkLittle
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.