為Web應用添加OpenID支持:OpenID4Java
這個開發包是什么?
這個開發包可以讓你在你的 Java web 應用程序中啟用 OpenID 支持。
目前本開發包支持下面的規范:
- OpenID Authentication 2.0
- OpenID Authentication 1.1(兼容模式)
- OpenID Attribute Exchange 1.0
- OpenID Simple Registration 1.0 and 1.1
- OpenID Provider Authentication Policy Extension 1.0, draft 1
- OpenID Information Cards 1.0, draft 1
OpenID 是什么?
OpenID 基于如下思想:任何人都可以在互聯網上用一個 URI 來認證他們自己。基于 URI 是 Web 體系結構的核心,提供了一個可靠的以用戶為中心的認證基礎。
OpenID 框架的第一個部分就是認證——如何證實你對一個 URI 的擁有所有權。現在,一些網站使用用戶名和密碼來登錄,也就是說很多人在很多地方使用相同的密碼。如果使用 OpenID 認證,你的用戶名就是你的 URI,而你的密碼(或者是認證資料)則安全地存放在你的 OpenID 服務器(提供商)那里(你可以假設自己的 OpenID 服務器,或者使用第三方的認證提供商提供的服務)。
想了解更多關于 OpenID 協議,請參考技術規范: http://openid.net/specs.bml
快速上手
要在你的站點啟用 OpenID 支持 —— a Relying Party (RP) in OpenID terms, 或 Consumer at code-level, 你需要按照如下所示來做:
- 安裝 OpenID4Java 開發包
- 獲取用戶的 OpenID(URL)標識而不是詢問他們用戶名/密碼對
- 為指定的身份標識創建一個認證請求,并重定向到用戶的 OpenID 服務器(提供商)
- 接受 OpenID 服務器的認證返回(參照 ReturnURL),并驗證返回信息。
去快速上手看看,這里有一些完整的代碼示例。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!