文章插圖
當(dāng)我們要使用一個(gè)網(wǎng)站的功能時(shí)，一般都需要注冊(cè)想用的賬號(hào) 。所有的網(wǎng)站都用同一套用戶名和密碼，這樣雖然能解決賬號(hào)管理的問題，但也加大了賬號(hào)密碼泄露的風(fēng)險(xiǎn) 。
雖然，現(xiàn)在的網(wǎng)站有提供短信驗(yàn)證碼登錄技術(shù)，但是今天我們要聊的是一個(gè)比較“古老”的技術(shù)——OpenID，看看之前的技術(shù)是怎么解決密碼太多不便于管理的問題的 。
基礎(chǔ)概念
在正式介紹OpenID之前，熟悉以下幾個(gè)基礎(chǔ)概念 。

• Authentication: 身份鑒別，簡(jiǎn)稱認(rèn)證，簡(jiǎn)單講就是怎么鑒定你就是某個(gè)人；
• Authorization Server/Identity Provider：把負(fù)責(zé) 認(rèn)證的服務(wù) 稱為 AuthorizationServer 或者 IdentityProvider，簡(jiǎn)稱IDP；
• Authorisation: 資源訪問，簡(jiǎn)稱授權(quán)，簡(jiǎn)單講就是給某個(gè)人賦予某些權(quán)限；
• Service Provider/Resource Server：把負(fù)責(zé)提供資源（API調(diào)用）的服務(wù)稱為 ResourceServer 或者 ServiceProvider，簡(jiǎn)稱 SP

OpenID相關(guān)的幾個(gè)概念

• User：網(wǎng)站訪問者操作的瀏覽器
• RP：Relying Party ；服務(wù)提供者，就是用戶要訪問的網(wǎng)站 。
• OP：OpenID Provider ；OpenID提供者，就是提供OpenID注冊(cè)的服務(wù)商 。

OpenID簡(jiǎn)介
OpenID 是由LiveJournal和SixApart開發(fā)的一套身份驗(yàn)證系統(tǒng)，是一個(gè)以用戶為中心的數(shù)字身份識(shí)別框架，它具有開放、分散、自由等特性 。
OpenID 的創(chuàng)建基于這樣一個(gè)概念：我們可以通過 URI （又叫 URL 或網(wǎng)站地址）來認(rèn)證一個(gè)網(wǎng)站的唯一身份，同理，我們也可以通過這種方式來作為用戶的身份認(rèn)證 。它不基于某一應(yīng)用網(wǎng)站的注冊(cè)程序，而且不限制于單一網(wǎng)站的登錄使用 。OpenID帳號(hào)可以在任何OpenID應(yīng)用網(wǎng)站使用，從而避免了多次注冊(cè)、填寫身份資料的繁瑣過程 。簡(jiǎn)單言之，OpenID就是一套以用戶為中心的分散式身份驗(yàn)證系統(tǒng)，用戶只需要注冊(cè)獲取OpenID之后，就可以憑借此OpenID帳號(hào)在多個(gè)網(wǎng)站之間自由登錄使用，而不需要每上一個(gè)網(wǎng)站都需要注冊(cè)帳號(hào) 。
OpenID的工作流程
假設(shè)你已經(jīng)擁有一個(gè)在A網(wǎng)站（A網(wǎng)站就是OP角色）注冊(cè)獲得的OpenID帳號(hào)，B網(wǎng)站（B網(wǎng)站就是RP角色）支持OpenID帳號(hào)登錄使用，而且你從未登錄過 。此時(shí)你在B網(wǎng)站的相應(yīng)登錄界面輸入你的OpenID帳號(hào)進(jìn)行登錄的時(shí)候，瀏覽器會(huì)自動(dòng)轉(zhuǎn)向A網(wǎng)站的某個(gè)頁面進(jìn)行身份驗(yàn)證 。這時(shí)你只要輸入你在A網(wǎng)站注冊(cè)時(shí)候提供的密碼登錄A網(wǎng)站，對(duì)B網(wǎng)站進(jìn)行驗(yàn)證管理（永久允許、只允許一次或者不允許）后，頁面又會(huì)自動(dòng)轉(zhuǎn)到B網(wǎng)站 。如果你選擇了允許，那就會(huì)登錄進(jìn)入B網(wǎng)站 。這個(gè)時(shí)候你就可以以你的OpenID帳戶身份實(shí)現(xiàn)B網(wǎng)站的所有功能 。
上面描述了B網(wǎng)站使用A網(wǎng)站提供的OpenID進(jìn)行登錄，你也可以使用這個(gè)OpenId登錄其他支持OpenID的網(wǎng)站 。
OpenID的獲取流程

• 首先用戶選擇一個(gè)OpenID 服務(wù)提供者，來注冊(cè) OpenID 帳號(hào)（跟傳統(tǒng)的網(wǎng)站注冊(cè)無異），注冊(cè)后用戶得到一個(gè) OpenID網(wǎng)址（OpenID URL），如http:/collinye.openid.com，可以簡(jiǎn)單的理解為用戶名 。
• 訪問支持 OpenID 的網(wǎng)站，在登錄時(shí)，輸入你的 OpenID網(wǎng)址，通常此類登錄頁面的輸入框會(huì)有如上圖所示 OpenID 標(biāo)志，然后點(diǎn)登錄 。
• 之后，會(huì)跳轉(zhuǎn)你的OpenID 服務(wù)提供者的網(wǎng)站，并要求你輸入注冊(cè)時(shí)填寫的密碼，驗(yàn)證密碼通過后會(huì)詢問你是否允許該網(wǎng)站使用你的 OpenID 進(jìn)行登錄，經(jīng)過允許后會(huì)跳轉(zhuǎn)回原網(wǎng)站，并顯示登錄成功，之后你就可以以注冊(cè)者的身份訪問該網(wǎng)站 。

認(rèn)證流程

• 終端用戶請(qǐng)求登錄RP網(wǎng)站，用戶選擇了以O(shè)penID方式來登錄；
• RP將OpenID的登錄界面返回給終端用戶；
  • 上一頁
  • 1
  • 2
  • 下一頁
  
  

  以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

  「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

  
  

  • 戀愛寶典：如何更好地表達(dá)自己的需求
  • 已收錢待入賬,有風(fēng)險(xiǎn)嗎 微信待入賬怎么回事
  • 如何經(jīng)營(yíng)愛情 調(diào)配自己的愛情配方
  • 新版微信關(guān)閉自動(dòng)續(xù)費(fèi) 微信連續(xù)包月怎么取消
  • 男生不愿意換微信情侶頭像的原因
  • 微信照片5秒自動(dòng)銷毀 微信能發(fā)閃照嗎
  • 微信玩擴(kuò)列的都是什么人 擴(kuò)列是什么意思
  • 你們喜歡微信支付還是支付寶？路邊老板說出了心聲！
  • 微信小程序改步數(shù) 一鍵修改微信運(yùn)動(dòng)步數(shù)
  • 如何找到那個(gè)適合自己的人