OpenID認証はどのように機能しますか?


99

OpenID認証の仕組みについて少し知りたいです。

OpenID認証とサイトが独自に使用する認証に違いはありますか?


ないDUPが、これは非常に便利ですstackoverflow.com/questions/318677/...
ポールTomblin

私は、これはだまされやすい人だと思う:stackoverflow.com/questions/123671/how-is-openid-implemented誰が不一致した場合は、その後、私はいくつかでそれを閉じます。
EBGreen、2008

1
リンクは、オープンIDの実装方法の詳細です。これがどのように機能するかです(open idが認証で機能する方法であり、誰かが彼のウェブサイトに追加したい場合の機能ではありません)。おもう?
Patrick Desjardins、

ええと...それで結構です。とにかくボーダーラインでした。私は多くの答えが同じ情報をカバーするだろうと感じています。
EBGreen、2008

これは重複していると思います:stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

回答:


98

OpenIDとは何ですか?

OpenIDが開いて、ある分散型無料のユーザ中心のデジタルアイデンティティのためのフレームワーク。OpenIDは、既存のインターネットテクノロジー(URI、HTTP、SSL、Diffie-Hellman)を利用し、ブログ、フォトストリーム、プロフィールページなど、どこにいても自分でIDを作成していることを認識しています。OpenIDを使用すると、簡単に1つを変換できます。 OpenIDログインをサポートするサイトで使用できるアカウントにこれらの既存のURIを追加します。

OpenID

OpenIDと従来の認証フォームの違いは何ですか?

違いは、IDが外部サイト(Wordpress、Yahooなど)に分散されることです。Webサイトは、IDが正しいかどうかを認識し、ログインを許可します。従来のWebサイト認証では、プライベートデータベースに保持されているデータとの比較が行われるため、ユーザー名とパスワードは、このWebサイトへのログインにのみ使用できます。OpenIDを使用すると、複数のWebサイトで同じ資格情報を使用できます。

使い方?

手順

  1. ユーザーがOpenID対応のWebサイトに接続します。
  2. ユーザーは資格情報を入力します。
  3. POSTはBASE64で行われます(プロバイダーからウェブサイトへ)
  4. 回答が作成されます(有効期限が含まれます)
  5. Webサイトはユーザーをプロバイダーにリダイレクトしてログインします。
  6. ユーザーはパスワードを入力して送信します。
  7. 検証が行われます。
  8. ログインする!


9

高レベルでも低レベルでもない、この素晴らしいOpenIDの紹介を偶然見つけました。

http://wiki.openid.net/w/page/12995171/はじめに

それは少し冗長で、多かれ少なかれ散文として書かれていますが、それは楽しい読み物であり、舞台裏で何が起こるかについて非常に有益です。

OpenIDログインワークフローでの私の回答から回答が貼り付けられましたか?


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.