Рабочий процесс входа в систему OpenID?
Когда кто-то входит на сайт с помощью Open ID, что происходит за кулисами?
может ли кто-нибудь объяснить мне рабочий процесс / шаги, которые происходят при типичном входе в систему с партнерского сайта с открытым идентификатором? (нравится этот сайт)
т.е. когда я вхожу в систему на myopenid, что передается на этот сайт? как ТАК узнает, что это был правильный логин?
Ответы 4
Джефф Этвуд опубликовал хороший обзор этого здесь
Также ознакомьтесь с разделом «Вход в систему» в Запись в википедии OpenID. (Вы, наверное, уже читали это, если переходили по ссылкам в статье Джеффа). :)
Что такое OpenId?
OpenID is an open, decentralized, free framework for user-centric digital identity. OpenID takes advantage of already existing internet technology (URI, HTTP, SSL, Diffie-Hellman) and realizes that people are already creating identities for themselves whether it be at their blog, photostream, profile page, etc. With OpenID you can easily transform one of these existing URIs into an account which can be used at sites which support OpenID logins.
Разница между OpenId и обычной формой аутентификации?
Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, yahoo ...). Веб-сайт будет знать, что идентификация в порядке или нет, и позволит вам войти в систему. Обычная форма аутентификации сравнивает с их частной базой данных и позволяет вам войти или нет. Вы можете использовать только пароль для входа на этот сайт. С openId вы можете использовать один и тот же пароль для входа на несколько веб-сайтов.
Как это устроено?
- Вы можете увидеть последовательность операций здесь (изображение)
- Пошаговые инструкции здесь
- Пошаговые инструкции здесь (другой блог)
- Элемент списка
Шаги
- Пользователь подключается к веб-сайту с поддержкой OpenID.
- Пользователь вводит учетную информацию.
- Сообщение создается с помощью BASE64 (от веб-сайта к провайдеру)
- Строится ответ (содержащий истечение срока)
- Веб-сайт перенаправляет пользователя к провайдеру для входа в систему.
- Пользователь вводит пароль и отправляет.
- Проверка сделана.
- Авторизоваться!
Я написал этот ответ для этого вопрос, но этот более старый, поэтому я вставил свой ответ сюда.
Я наткнулся на это замечательное введение в OpenID, которое не является ни слишком высокоуровневым, ни слишком низкоуровневым.
http://wiki.openid.net/w/page/12995171/Introduction
Это немного многословно и более или менее написано как проза, но его интересно читать и очень информативно о том, что происходит за кулисами.