การรับรองความถูกต้องด้วย OpenID ทำงานอย่างไร

99

ฉันอยากรู้เล็กน้อยเกี่ยวกับการตรวจสอบสิทธิ์ OpenID ทำงานอย่างไร

มีความแตกต่างระหว่างการตรวจสอบความถูกต้องด้วย OpenID และการตรวจสอบความถูกต้องที่เว็บไซต์ใช้สำหรับตนเองโดยเฉพาะหรือไม่?

authentication  openid 
บิสวรรณ ธ
แหล่งที่มา
ไม่ใช่การดักฟัง แต่อันนี้มีประโยชน์มากstackoverflow.com/questions/318677/…
Paul Tomblin
ฉันคิดว่านี่เป็นการหลอกลวง: stackoverflow.com/questions/123671/how-is-openid-implementedถ้าไม่มีใครไม่เห็นด้วยฉันจะปิดมันในไม่กี่นาที
EBGreen
1
ลิงค์เป็นวิธีการใช้งาน open id เพิ่มเติม นี่คือวิธีการทำงาน (วิธีการที่รหัสเปิดทำงานร่วมกับการรับรองความถูกต้องไม่ใช่วิธีการทำงานหากมีคนต้องการเพิ่มลงในเว็บไซต์ของเขา) ฉันคิด?
Patrick Desjardins
เอ๊ะ ... ไม่เป็นไร ฉันเป็นเส้นเขตแดนอยู่แล้ว ฉันรู้สึกว่าคำตอบมากมายจะครอบคลุมข้อมูลเดียวกัน
EBGreen
ฉันคิดว่ามันซ้ำกันจากสิ่งนี้: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

คำตอบ:

98

OpenID คืออะไร?

OpenID เป็นเฟรมเวิร์กแบบเปิดที่กระจายอำนาจและไม่มีค่าใช้จ่ายสำหรับข้อมูลประจำตัวดิจิทัลที่มีผู้ใช้เป็นศูนย์กลาง OpenID ใช้ประโยชน์จากเทคโนโลยีอินเทอร์เน็ตที่มีอยู่แล้ว (URI, HTTP, SSL, Diffie-Hellman) และตระหนักดีว่าผู้คนกำลังสร้างตัวตนให้ตัวเองอยู่แล้วไม่ว่าจะเป็นที่บล็อก, สตรีมภาพ, หน้าโปรไฟล์ ฯลฯ ด้วย OpenID คุณสามารถเปลี่ยนรูปแบบได้อย่างง่ายดาย URI ที่มีอยู่เหล่านี้ลงในบัญชีซึ่งสามารถใช้ได้กับไซต์ที่รองรับการเข้าสู่ระบบ OpenID

OpenID

ความแตกต่างระหว่าง OpenID และแบบฟอร์มรับรองความถูกต้องทั่วไป

ความแตกต่างคือการระบุตัวตนจะถูกกระจายไปยังไซต์ภายนอก (เช่น Wordpress, Yahoo, ... ) เว็บไซต์จะทราบว่าตกลงการระบุตัวตนหรือไม่และให้คุณเข้าสู่ระบบ การตรวจสอบความถูกต้องของเว็บไซต์แบบเดิมจะทำการเปรียบเทียบกับข้อมูลที่อยู่ในฐานข้อมูลส่วนตัวดังนั้นชื่อผู้ใช้และรหัสผ่านของคุณสามารถใช้เพื่อเข้าสู่ระบบเว็บไซต์นี้เท่านั้น ด้วย OpenID คุณสามารถใช้ข้อมูลรับรองเดียวกันในหลายเว็บไซต์

มันทำงานอย่างไร?

ขั้นตอน

  1. ผู้ใช้เชื่อมต่อกับเว็บไซต์ที่เปิดใช้งาน OpenID
  2. ผู้ใช้ป้อนข้อมูลรับรอง
  3. POST สร้างด้วย BASE64 (เว็บไซต์ไปยังผู้ให้บริการ)
  4. คำตอบถูกสร้างขึ้น (ที่มีการหมดอายุ)
  5. เว็บไซต์เปลี่ยนเส้นทางผู้ใช้ไปยังผู้ให้บริการเพื่อเข้าสู่ระบบ
  6. ผู้ใช้ป้อนรหัสผ่านและส่ง
  7. การยืนยันเสร็จสิ้น
  8. เข้าสู่ระบบ!
Patrick Desjardins
แหล่งที่มา
9

ฉันสะดุดกับการแนะนำ OpenID ที่ยอดเยี่ยมนี้ซึ่งไม่มีระดับสูงเกินไปหรือระดับต่ำเกินไป

http://wiki.openid.net/w/page/12995171/ บทนำ

เป็นคำที่ละเอียดและมากหรือน้อยก็เขียนเป็นร้อยแก้ว แต่อ่านสนุกและให้ข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้นเบื้องหลัง

(วางคำตอบจากคำตอบของฉันที่เวิร์กโฟลว์การเข้าสู่ระบบ OpenID? )

TalkLittle
แหล่งที่มา
1

นี่คือคำอธิบายที่ดีเกี่ยวกับแนวคิด OpenID ได้อธิบายทุกขั้นตอนในการใช้ OpenID

อีกอันเรียกว่า [Jan Rain] ( http://janrain.com/openid-enabled/ )

อีกหนึ่งบทช่วยสอนทีละขั้นตอนที่ยอดเยี่ยมโดยRemy Sharpสำหรับ OpenID

NullPointer
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.