實現網站註冊和登錄的各種方式+ OpenID

Question

我正在尋找各種方法來實現非ssl網站註冊/登錄系統。

是否有任何資源列出並教授一些更流行和標準的資源，以便我可以選擇最適合我網站需求的資源？ 請注意，使用什麼語言並不重要，因爲我希望「理解」實現背後的邏輯，所以我可以自己實現它。

此外，爲了使用「OpenID」實現註冊，最好的資源是什麼，我發現整個想法真的很棒。

Answer 1

你試過嗎？

對於Gmail http://code.google.com/apis/accounts/docs/OpenID.html

對於雅虎 http://developer.yahoo.com/bbauth/user.html

對於MSN/Hotmail的/現場 http://developers.facebook.com/docs/authentication/

Answer 2

大多數網站的第三方標誌的使用某種形式的oauth。 Google，Facebook，OpenID，Twitter和其他許多人使用oauth。 oauth允許您利用其他人的https服務器來執行您的登錄。這是雙贏的，因爲像Google這樣的服務可以爲此獲得曝光度。所以人們更可能會看到Google提供的服務。它是安全的，甚至有防止中間人攻擊的措施。

我已經使用Code Igniter的oauth進行網站登錄。我也將用我的遊戲來製作。有大量的例子here用於應用程序和網站中的各種編程語言。

編輯： 警告！不要認爲AOL的OpenAuth API與oauth有什麼關係。他們是兩種不同的動物。當人們將oauth稱爲Open Auth時，它會變得更加混亂。我不知道名稱衝突是否有意爲之，但我希望美國在線將其稱爲別的東西。我花了一些時間認爲我可以使用AOL進行登錄，並發現它是AOL專有的API。