it-swarm.com.de

Wie funktioniert die OpenID-Authentifizierung?

Ich bin ein bisschen neugierig, wie die OpenID-Authentifizierung funktioniert.

Gibt es einen Unterschied zwischen der OpenID-Authentifizierung und der Authentifizierung, die Websites ausschließlich für sich selbst verwenden?

97
Biswanath

Was ist OpenID?

OpenID ist ein offenes dezentrales , freies Framework für benutzerzentriertes Digital Identität. OpenID nutzt die bereits vorhandene Internettechnologie (URI, HTTP, SSL, Diffie-Hellman) und stellt fest, dass Menschen bereits Identitäten für sich selbst erstellen, sei es in ihrem Blog, Fotostream, auf ihrer Profilseite usw. Mit OpenID können Sie ganz einfach eine transformieren dieser vorhandenen URIs in ein Konto, das an Standorten verwendet werden kann, die OpenID-Anmeldungen unterstützen.

OpenID

Unterschied zwischen OpenID und herkömmlichem Authentifizierungsformular?

Der Unterschied besteht darin, dass die Identifizierung an eine externe Site (z. B. Wordpress, Yahoo, ...) dezentralisiert wird. Die Website wird wissen, ob die Identifizierung in Ordnung ist oder nicht, und Sie können sich anmelden. Bei der herkömmlichen Website-Authentifizierung wird ein Vergleich mit Daten in einer privaten Datenbank durchgeführt, sodass Ihr Benutzername und Ihr Kennwort nur zum Anmelden auf dieser Website verwendet werden können. Mit OpenID können Sie dieselben Anmeldeinformationen auf mehreren Websites verwenden.

Wie es funktioniert?

Schritte

  1. Der Benutzer stellt eine Verbindung zur OpenID-fähigen Website her.
  2. Benutzer gibt Anmeldeinformationen ein.
  3. A POST wird mit einer BASE64 gemacht (Website zum Provider)
  4. Es wird eine Antwort erstellt (die ein Ablaufdatum enthält)
  5. Die Website leitet den Benutzer zum Anmelden an den Anbieter weiter.
  6. Benutzer gibt Passwort ein und sendet.
  7. Die Überprüfung ist abgeschlossen.
  8. Einloggen!
95
10
Adam Rezich

Ich bin über diese großartige OpenID-Einführung gestolpert, die weder zu hoch noch zu niedrig ist.

http://wiki.openid.net/w/page/12995171/Introduction

Es ist ein bisschen ausführlich und mehr oder weniger als Prosa geschrieben, aber es macht Spaß, es zu lesen und ist sehr informativ darüber, was hinter den Kulissen passiert.

(Antwort eingefügt von meiner Antwort um OpenID Login Workflow? .)

9
TalkLittle

Hier ist eine großartige Erklärung des OpenID-Konzepts. Es wurden alle Schritte zur Implementierung von OpenID erläutert.

Ein anderer namens [Jan Rain] ( http://janrain.com/openid-enabled/ )

Ein weiteres großartiges Tutorial von Remy Sharp für OpenID

1
NullPointer