Ответ 1
Что такое OpenID?
OpenID - это открытая, децентрализованная, свободная структура для пользовательской цифровой идентификации. OpenID использует уже существующие интернет-технологии (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают личность для себя, будь то в своем блоге, фотопотоке, странице профиля и т.д. С помощью OpenID вы можете легко преобразовать один из этих существующих URI в учетную запись, которая может использоваться на сайтах, поддерживающих логины OpenID.
Разница между OpenID и обычной формой аутентификации?
Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo,...). Веб-сайт будет знать, является ли идентификация в порядке и позволяет вам войти в систему. Обычная проверка подлинности веб-сайтов выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль можно использовать для входа на этот веб-сайт. С помощью OpenID вы можете использовать одни и те же учетные данные на нескольких веб-сайтах.
Как это работает?
- Здесь вы можете увидеть поток операции (изображение)
- Пошаговые действия здесь
- Пошаговые действия здесь (другой блог)
Действия
- Пользователь подключается к сайту с поддержкой OpenID.
- Пользователь вводит учетную информацию.
- POST выполняется с BASE64 (веб-сайт для провайдера).
- Создан ответ (который содержит срок действия)
- Веб-сайт перенаправляет пользователя к провайдеру для входа.
- Пользователь вводит пароль и отправляет.
- Проверка выполнена.
- Войти!