我正在研究OpenId,看看它是否是我的網站的一個很好的解決方案,有些事情讓我困惑。糾正我,如果我錯了。關於OpenId的一些問題
「我的理解是,OpenID的工作方式是用戶將憑證發送給授權服務器,並且TRUSTED服務器會說出該用戶是否合法。」
現在,我們以Stackoverflow爲例。我看到所有這些雅虎和谷歌的圖標,以及一切,我猜Stackoverflow說這些是我值得信賴的提供商,如果他們相信你,我相信你。
現在,還有一個說OpenID的按鈕,我可以繼續並在那裏註冊。現在是一個獨立的授權服務器?誰是提供者?
如果我想將openID嵌入到我的web項目中。我應該使用哪個授權服務器? 每當我搜索OpenId時,我都會看到這個OAuth;它是授權服務器嗎?
的OpenID仍然是一個概念,其中,例如, ,Google充當OpenID提供商,而在stackoverflow上,我們可以將Yahoo和Google視爲OpenID提供商。但正如我之前所問,還有一個OpenID鏈接。對於那些沒有任何雅虎或谷歌賬戶或者可能擁有它但仍然不想使用它們進行身份驗證的人來說,他們可以在OpeinID.net的數據庫中存儲他們的憑證,現在OpenId.net將作爲他們的授權服務器?我認爲我將OpenID概念與OpenID.net授權服務器混爲一談。那是對的嗎? – TeaLeave 2012-04-11 22:52:31
沒有集中的OpenId數據庫。如果他們想這樣做,任何網站都可能成爲提供者。正如上面的人所回答的,StackOverflow中的附加文本框使您可以訪問任何OpenId提供程序,而不僅僅是常用的。 – pdwetz 2012-04-13 17:41:04
此外,如果您知道您的Google或Yahoo!的URI,您應該能夠在文本框中輸入它,並最終獲得相同的工作流程:) – Kazuaki 2012-04-27 03:04:36