身份驗證系統 OpenID 介紹
OpenID 是由LiveJournal和SixApart開發的一套身份驗證系統。與目前流行的網站帳號系統(Passport)相比,OpenID具有開放性以及 分散式的特點。它不基于某一應用網站的注冊程序,而且不限制于單一網站的登錄使用。OpenID帳號可以在任何OpenID應用網站使用,從而避免了多次 注冊、填寫身份資料的繁瑣過程。簡單言之,OpenID就是一套以用戶為中心的分散式身份驗證系統,用戶只需要注冊獲取OpenID之后,就可以憑借此 OpenID帳號在多個網站之間自由登錄使用,而不需要每上一個網站都需要注冊帳號。
目前互聯網上的帳號管理方式有兩種:1、單一帳號系 統。一些只提供單一服務的網站采用的用戶帳號管理模式。用戶注冊后使用此帳號可以在其網上上實現所有功能操作。2、通行證。例如google、163、微 軟等提供多套服務的網站采用的帳號管理程序。用戶在注冊一次之后,使用該帳號可以在這些網站所屬群里面自由使用。這兩種模式形象的說就是故宮場景門票和通 票的樣子:門票只能進一個場景;通票可以進包含的故宮的所有場景。
而OpenID不是這樣的。它比普通的通票更擴大化。使用OpenID你不僅可以在故宮所有場景自由玩,還可以在頤和園游玩。也就是說OpenID不局限于某一個網站或者網站群,它可以在任意OpenID應用網站中自由穿梭。
OpenID技術原理簡述
假設你已經擁有一個在A網站注冊獲得的OpenID帳號,B網站支持 OpenID帳號登錄使用,而且你從未登錄過。此時你在B網站的相應登錄界面輸入你的OpenID帳號進行登錄的時候,瀏覽器會自動轉向A網站的某個頁面 進行身份驗證。這時你只要輸入你在A網站注冊時候提供的密碼登錄A網站,對B網站進行驗證管理(永久允許、只允許一次或者不允許)后,頁面又會自動轉到B 網站。如果你選擇了允許,那就會登錄進入B網站。(選擇不允許就。。。)這個時候你就可以以你的OpenID帳戶身份實現B網站的所有功能。
這里描述的是簡單的B-A-B的過程,實際操作會更簡單明了。下圖顯示的是多個OpenID應用網站與你的OpenID帳號的關系。
openid工作原理
其中A過程中實現了你的身份驗證以及相應個人資料的選擇。也就是說你使用A網站提供的一個OpenID帳號實現了B、C、D、E、F網站的登錄操作。