OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及 分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次 注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此 OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。
目前互联网上的帐号管理方式有两种:1、单一帐号系 统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微 软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通 票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。
而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。
OpenID技术原理简述
假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面 进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。
这里描述的是简单的B-A-B的过程,实际操作会更简单明了。下图显示的是多个OpenID应用网站与你的OpenID帐号的关系。
openid工作原理
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。
分享到:
相关推荐
**OpenID 与 ASP.NET MVC 表单身份验证结合使用** OpenID 是一种开放的身份验证协议,它允许用户使用一个中央身份提供者(Identity Provider,IDP)来登录多个网站,而无需为每个网站创建单独的账户。在 ASP.NET ...
1. Windows身份验证(也称为NTLM或Kerberos):这是默认的身份验证方式,基于操作系统级别的安全上下文进行验证。 2. Forms身份验证:适用于Web应用程序,允许开发者创建自定义登录页面,用户输入凭据后,服务器...
OpenID是一种分散式身份验证系统,使得用户只需一个账号就可以登录多个网站,而无需在每个网站上创建独立的账户。 OpenID协议的核心概念包括: 1. **身份提供者(Identity Provider, IDP)**:像JOIDS这样的OpenID...
plone.app.openid-2.1.0是一个专门针对OpenID身份验证的Python库,它为Plone内容管理系统提供集成OpenID身份验证的支持。本文将深入探讨这个库的细节,以及它如何在实际开发中发挥作用。 首先,OpenID是一种开放的...
6. **Passport身份验证**:Microsoft的老式身份验证服务,现已被其他方式取代,如OAuth或OpenID Connect。 7. **表单身份验证**:最常见的身份验证方式,允许自定义登录页面,用户信息存储在数据库中,可配合各种...
OmniAuth的核心理念在于其模块化设计,它支持多种身份验证策略,如OAuth、OpenID、Facebook Connect、Twitter OAuth等。这意味着开发人员可以轻松集成各种第三方身份验证服务,而无需为每个服务编写单独的代码。这极...
OpenID是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。...
OpenID 的主要作用在于简化身份验证过程,减轻用户的记忆负担,并且提高了安全级别,因为用户的登录信息只存储在他们选择的OpenID提供者那里,而不是分散在各个使用OpenID的网站。 3. **OpenID是什么** OpenID ...
OpenID是一个分散式身份验证系统,它消除了传统上每个网站都需要独立账户和密码的需求,极大地提高了用户便利性和安全性。 **OpenID 原理** OpenID的核心理念是让用户拥有自己的身份,而不是由各个网站分别管理。...
在实现过程中,开发者可能使用了诸如OAuth2、OpenID Connect等标准协议,或者自定义的身份验证流程。同时,考虑到跨站请求伪造(CSRF)和跨站脚本(XSS)等攻击,项目可能还包含了相应的防护措施。 总的来说,...
这个教程将深入探讨如何将OpenID集成到您的项目中,帮助您为用户提供更加方便、安全的身份验证体验。 一、OpenID基础 1. **OpenID原理**:OpenID的核心思想是用户拥有自己的身份URL(Uniform Resource Identifier...
- **OpenID终点URL(OP Endpoint URL)**:OpenID提供者的URL地址,用于进行身份验证。 - **OP标识(OP Identifier)**:由OpenID提供者分配给用户的唯一标识符。 - **用户提供的标识(User-Supplied Identifier)**:用户...
对于企业环境,特别是那些使用钉钉和企业微信等协作平台的企业,这个系统提供了集成能力,使得员工可以通过这些平台进行身份验证,进一步简化了登录流程,提高了工作效率。 arkid-2.6.13可能是该解决方案的一个版本...
Magister数字学校系统的OpenID身份验证包装 请注意,该软件包已不再积极维护,使用后果自负。 该软件包提供了一个简单且符合规范的API,用于请求,刷新和管理身份验证令牌 简单的身份验证流程: import { ...
OpenID身份验证规范定义了OpenID认证的过程,包括身份验证请求、认证响应和错误处理。OpenID提供商负责提供OpenID身份验证服务,例如myOpenID。OpenID库则提供了实现OpenID认证规范的实现,例如openid4java。 在...
ASP.NET提供了多种身份验证模式,包括Windows身份验证、Forms身份验证、Passport身份验证(已弃用)和基于OAuth或OpenID Connect的现代身份验证。在大多数Web应用中,Forms身份验证是最常用的方法,因为它允许非...
OpenID和OAuth是互联网上两种重要的身份验证和授权协议,它们在确保用户数据安全和隐私保护方面发挥着关键作用。本文将对这两种协议进行详细解释。 **OpenID协议** OpenID是一个分散式身份验证协议,它允许用户...
10. **API集成**:在某些情况下,验证系统可能需要与其他系统集成,如通过OAuth或OpenID Connect与第三方身份提供商进行身份验证。 通过这些关键技术的结合,ASP网络验证系统可以为收费系统源码发布提供坚实的安全...