我正在研究OpenId,看看它是否是我的網站的一個很好的解決方案,有些事情讓我困惑。糾正我,如果我錯了。關於OpenId的一些問題
「我的理解是,OpenID的工作方式是用戶將憑證發送給授權服務器,並且TRUSTED服務器會說出該用戶是否合法。」
現在,我們以Stackoverflow爲例。我看到所有這些雅虎和谷歌的圖標,以及一切,我猜Stackoverflow說這些是我值得信賴的提供商,如果他們相信你,我相信你。
現在,還有一個說OpenID的按鈕,我可以繼續並在那裏註冊。現在是一個獨立的授權服務器?誰是提供者?
如果我想將openID嵌入到我的web項目中。我應該使用哪個授權服務器? 每當我搜索OpenId時,我都會看到這個OAuth;它是授權服務器嗎?
OpenID是一個標準,而不是一個授權提供者。
OAuth是對OpenID的補充。
[谷歌有一個相當不錯的流量解釋: https://developers.google.com/accounts/docs/OpenID對於特定的身份驗證提供者
許多網站提供的選項只是爲了簡化這個過程。 OpenID URI不統一,所以你不能告訴(例如)來自電子郵件地址的URI。
一些認證提供商(如谷歌)很難找出你的OpenID實際上是什麼,可能是爲了讓用戶登錄更透明(並隨後爲依賴方的網站添加品牌)。
如果您知道您的OpenID URI是什麼,那麼您應該可以在任何兼容的站點上輸入它,而無需通過「選擇已知提供者」步驟。但是,該選項是否可用,由作者自行決定。
[對於AUTH提供商的「可信度」,也有一些潛在的問題: http://en.wikipedia.org/wiki/OpenID#Security]
[OpenID基金會有官方答案:http://openid.net/get-an-openid/]
的OpenID仍然是一個概念,其中,例如, ,Google充當OpenID提供商,而在stackoverflow上,我們可以將Yahoo和Google視爲OpenID提供商。但正如我之前所問,還有一個OpenID鏈接。對於那些沒有任何雅虎或谷歌賬戶或者可能擁有它但仍然不想使用它們進行身份驗證的人來說,他們可以在OpeinID.net的數據庫中存儲他們的憑證,現在OpenId.net將作爲他們的授權服務器?我認爲我將OpenID概念與OpenID.net授權服務器混爲一談。那是對的嗎? – TeaLeave 2012-04-11 22:52:31
沒有集中的OpenId數據庫。如果他們想這樣做,任何網站都可能成爲提供者。正如上面的人所回答的,StackOverflow中的附加文本框使您可以訪問任何OpenId提供程序,而不僅僅是常用的。 – pdwetz 2012-04-13 17:41:04
此外,如果您知道您的Google或Yahoo!的URI,您應該能夠在文本框中輸入它,並最終獲得相同的工作流程:) – Kazuaki 2012-04-27 03:04:36