OpenID是什么?
OpenID是一种网络身份认证系统,它的特点是用一个OpenID帐号就可登录多个不同的网站,而不用重复注册,仅仅需要这些网站支持OpenID即可。而且,OpenID可以有效防止网络钓鱼和网络欺骗。
OpenID最初是由大型社区LiveJournal的创办人Brad Fitzpatrick 在2005年6月27日开发推出的一套身份识别系统。微软已经宣布在其下一代网络身份认证系统CardSpace中支持OpenID,使得OpenID和Windows CardSpace能够互通。另外,Digg、AOL等大型网站最近都宣布将支持OpenID。
OpenID身份认证系统中采用了YADIS协议进行核心的URI验证,YADIS的含义是非集中身份验证互用系统(Yet Another Decentralized Identity Interoperability System)。
要得到一个属于自己的OpenID,仅仅需要在任一个OpenID提供商处注册即可。目前国外有MyOpenID、GetOpenID、LiveJournal等OpenID提供商,中文的提供商是OpenID.cn。
注册后可以得到一个类似chenweiyi.openid.cn这样的一个OpenID,用chenweiyi.openid.cn就可以直接登录很多网站。目前支持OpenID登录的网站有ClaimID、Zooomr、Litepost、LifeWiki、LiveJournal、NerdBank等,国内一些新兴网站也跃跃欲试,即将支持OpenID。
OpenID登录的过程
当采用chenweiyi.openid.cn类似的OpenID登录网站A的时候,网站A并不直接验证,而是把这个OpenID转发到它归属的提供商处进行认证。比如chenweiyi.openid.cn就被跳转到openid.cn网站上进行认证,用户输入当初在openid.cn注册的时候输入的密码,就可以进入到openid.cn提供的审核页面,用户自己决定是否把自己的资料发给该网站A,而且可以选择到底发送哪些资料给网站A。一旦用户选择了需要发送给网站A的资料并确认认证后,网站A得到了提供商openid.cn发来的用户资料,认证结束。
图1 OpenID的认证过程
在图1中,各个过程是这样的:
(1)用户在Form中提交OpenID字符串给用户登录系统(Consumer)
(2)用户登录系统(Consumer)去访问提交上来的OpenID URI,从返回的HTML中找到OpenID提供商的信息。<LINK REL='openid.server' HREF=(the server)>
(3)用户登录系统(Consumer)和OpenID服务器进行安全通讯。
(4)用户登录系统(Consumer)把用户跳转到OpenID服务器
(5)用户在OpenID服务器端进行身份验证 ,并且询问用户是否确认验证此Consumer。
(6)服务器把用户跳转到用户登录系统(Consumer)
(7)用户登录系统(Consumer)验证来自服务器的相应,并取得返回的验证数据。
| 共2页: 1 [2] 下一页 | ||||
|
