OpenID 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenID 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenID 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 未知
开发语言
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-10-06

软件简介

OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及 分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次 注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此 OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。

目前互联网上的帐号管理方式有两种:1、单一帐号系 统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微 软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通 票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。

而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。

OpenID技术原理简述

假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面 进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。

这里描述的是简单的B-A-B的过程,实际操作会更简单明了。下图显示的是多个OpenID应用网站与你的OpenID帐号的关系。
openid工作原理
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。

展开阅读全文

评论 (3)

加载中
根据OpenID技术原理简述里面的案例,为什么是在A网站进行登入验证呀?
2021/02/02 12:02
回复
举报
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到
2011/06/07 10:11
回复
举报
424
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到 #OpenID#
2015/12/25 15:06
回复
举报
更多评论
2018/07/21 08:01

OpenID 失去了最重要的拥护者 StackOverflow

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。 Joe Friend 目前在 Stack Exchange 担任产品经理,他对于本次决定解释了其中的原因。首要原因在于成本,与维护 OpenID 的相关功能所带来的支出相比,实际的使...

5
6
发表了资讯
2016/02/10 00:00

新的 OpenID 基金会的董事会领导

感谢那些支持 OpenID 基金会董事会的代表。 来自 AOL 的乔治·弗莱彻将开始一个新的两年任期的社区成员代表。他通过其深度的专业技术继续领导 OpenID 执行委员会,以确保连接认证以及协作新工作组的工作连续性。 每年 OpenID 基金会都会从企业成员中选出新的董事会成员。所有企业成员都有资格提名。今年我很高兴宣布选举 Dale Olds 加入 OpenID基金会董事会。这是 Dale 的首次担任董事会成员,他将带来一个全新的视角、技术和业...

4
8
发表了资讯
2015/01/04 00:00

Google 即将在4月20日关闭 OpenID 2.0 服务

Google 账号之前可通过 OpenID 2.0 方式进行调用。但是 Google 即将关闭该服务。由于没有任何通知的渠道,因此 Google 在 OpenID 2.0 的协议页面进行了说明。如果你想继续使用该服务到 4月20日,可通过在请求中添加参数 &openid_shutdown_ack=2015-04-20 来实现。下面是 OpenID 2.0 服务的关闭时间表: 2014年11月18日:在各个页面中提示关闭的警告信息 2014年12月1日:禁用部分 Auto-approval 2015年1月12日:禁用越来越多用户...

7
3
发表了资讯
2014/11/10 00:00

OpenID Connect 规范的勘误表投票通过

以下 OpenID 相关规范的勘误表获得 OpenID 基金会成员的投票通过: OpenID Connect Core 1.0 – 定义 OpenID Connect 核心功能,基于 OAuth 2.0 构建 OpenID Connect Discovery 1.0 – 定义了 OpenID 依赖方动态地发现信息提供者 OpenID Connect Dynamic Client Registration 1.0 – 定义 OpenID 依赖方动态注册信息提供者 规范包含的勘误表版本修正后确定最终的规范发表。 投票的结果如下: Approve – 46 votes Disapprove –...

0
7
发表了资讯
2013/08/16 00:00

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

OpenID 官方组织发布漏洞警告:目前存在某些 OpenID 2.0 认证实现由于不遵守 OpenID Authentication 2.0 规范导致存在了安全漏洞隐患。 漏洞的本质: 在 OpenID 2.0 规范中的 11.4.2.1 部分中描述了:“必须在私有关联上对 OP 进行签名验证,一定不能在共享关联上验证。” 而一些 OpenID 实现没有区分私有关联和共享关联的差别,直接在共享关联上执行签名验证。 漏洞的影响: 通过精心制作的建立在共享关联上的签名可以让任何依...

2
3
发表了资讯
2011/10/20 00:00

PayPal Access 支持 OpenID 2.0

PayPal Access 目前新增了登录方法,用户可以使用 OpenID 2.0 协议直接登录网站。 PayPal Access 为你的网站访问超过 1 亿的 PayPal 用户资料,一旦用户使用 PayPal Access 登录你的网站,你可以使用 SREG, AX, PAPE 规范来获取用户的信息。更详细内容请看这里。 View a video replay of a recent PayPal Access presentation...

0
2
发表了资讯
2010/07/17 00:00

OAuth 和 OpenID 发现严重安全漏洞

根据内特劳森(Nate Lawson)和泰勒纳尔逊(Taylor Nelson)实验室研究发现:用于第三方网络应用和桌面应用程序认证的 OpenID和OAuth协议存在一个严重的安全威胁风险。事实上,这个安全漏洞影响到其他主机的开源认证服务。该事项将在即将召开的安全会议中提出。 这个漏洞非常有争议,根据该攻击的时间,为需要签名分析和估计的时间,如果攻击者检查了他的企图是正确的或不签字的前几个字符。如果反复这个过程,可能导致在理论上成功...

5
0
发表了资讯
2009/11/26 00:00

Google Profiles 现在可以作为 OpenID 使用了

Google的Brad Fitzpatrick刚刚宣布说Google Profiles现在可以作为OpenID使用了。这意味着你可以用Google账户走遍那些支持OpenID的网站(如上图所示)。 Google Profiles可以简单的将自己的个人信息展示在Google的产品之中,将你愿意展示的信息共享给别人。这对求职者和雇主而言,也许会是一个不错的信息发布和搜集平台。 Google Profiles包含个人的基本信息,包括:昵称、职业、地理位置、照片、简短说明以及链接列表(如博客、...

0
0
发表了资讯
2009/05/11 00:00

试验性的火狐插件让OpenID植入浏览器

去年Mozilla Labs推出一个试验性插件Weave,允许用户将浏览器设置保存在Mozilla服务器上(如收藏夹,浏览记录,密码等等),使用户可以在任何地方载入它们。现在Weave增加了一个新功能:保存和记住包括OpenID在内的身份信息,在访问网站时,它能自动完成登录过程,多数情况下用户只要点击一次。新Weave组件称之为Weave Identity,或能帮助更多网站接受OpenID。

0
0
发表了资讯
2009/03/05 00:00

OpenID:Facebook明年将成最开放社交网站

导读:OpenID基金会副主席、独立博客网站Six Apart高管大卫·瑞科多(David Recordon)今天撰文称,到2010年,Facebook将不再是一个有围墙的花园。以下为全文: 过去两年来,我所做的许多工作都是建立在一个假设之上,即社交网站的用户不能与其他平台交流、共享好友或内容,例如,Facebook的用户不 能发送信息给MySpace的用户。而今天,这个假设已经发生了根本的变化。这种日益开放的模式变化曾摧毁了AOL、CompuServe和 Prodigy的...

0
0
发表了资讯
2009/02/27 00:00

OpenID的坏消息:用户依然在各处使用相同的密码

Gartner Research的一份涉及在线安全行为调查报告,给我们带来了一些坏消息:2/3的美国用户在他们访问的全部网站中,仅使用同一个或者两个密码,而且他们喜欢这种方式。尽管人们常称自己很关心安全问题,但是他们仍然使用不安全的密码管理技术,而不寻找新的方法,比如新硬件,新软件或者新的验证框架比如OpenID。 总是使用相同的密码?你不是一个人在战斗 Gartner在08年12月对4000名美国成年人进行了调查,再次证明了比起安全,...

3
0
发表了资讯
2009/02/06 00:00

Facebook宣布加入OpenID基金会

OpenID基金会周四宣布,Facebook已正式加盟OpenID基金会,并捐款5万美元. 作为代表,Facebook平台及Connect团队核心成员卢克·塞帕德(Luke Shepard)将加入OpenID董事会.尽管Facebook一直提倡OpenID,但这是Facebook在该领域的首次官方次行动. 此举将给Facebook服务带来怎样的变化还不得而知.当前,Facebook的Connect服务日益普及,它允许用户使用Facebook ID登录支持OpenID的4000多家网站,但Connect目前仍是一套封闭的专属系统. Faceb...

2
0
发表了资讯
2009/01/29 00:00

PayPal将为OpenID提供更高级别安全保障

国外在线支付平台PayPal近日加入了旨在开发同一用户名密码登陆不同网站的工具的OpenID基金会. 这并不意味着以后可以用OpenID登入PayPal, 不过, 以后OpenID在进行跨站安全认证的时候, 其安全系数将会大大加强, 可以允许使用PayPal的加密认证技术. 加入基金会后, PayPal每年将捐助5万美元给基金会, 公司董事会认为这是一项可持续的投资举措. PayPal在基金会的代表是信息风险管理部门的高级主任安德鲁·纳什. 基金会其他董事会成员...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2013/06/27 14:17

OpenID 是什么?

OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。 由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。 OpenID 系统的第一部分是身份验证, 即如何通过 URI 来认证用户身份。 目前的网站都是依靠用户名和...

0
1
发表了博客
2010/10/14 15:27

openid的请求流程

这两天帮一个同事维护openid的代码,包含RP和OP的部分,折腾得蛋疼,索性把openid请求的整体流程整理出来。 以上是openid4java中带的simpleopenid例子的流程。

2
4
发表了博客
2020/03/30 09:22

appid and openid not match

问题描述: 微信支付报错: "appid and openid not match" 问题原因: 项目中使用maven, 根据product和test分别进行打包. 在spring-servlet.xml配置中, 由于配置文件冗余, 导致正确的配置被覆盖, 使用了默认的test的配置, 所以最终导致不匹配的错误. 经验: 看到这个错误, 加些日志输出, 看看appid和openid是什么, 是不是真的不匹配, 这样就一目了然错误方向了....

0
0
发表了博客
2018/01/24 19:37

小程序获取openid

var openId = (wx.getStorageSync('openId')) if (openId) { wx.getUserInfo({ success: function (res) { that.setData({ nickName: res.userInfo.nickName, avatarUrl: res.userInfo.avatarUrl, }) }, fail: function () { // fail console.log("获取失败!") }, complete: function () { // complete console.log("获取用户信息完成!") } }) } else { wx.login({ success: function (res) { if (res.code) { wx.getUserInf...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2019/09/03 15:33

this.baseMapper.insert(user) 报错问题

代码: User user= new User(); user.setOpenid(openid); user.setUnionid(unionid); user.setSessionKey(sessionkey); user.setRegisterTime(LocalDateTime.now()); user.setLastLoginTime(LocalDateTime.now()); this.baseMapper.insert(user); 使用此方法,在本地是正常更新数据的,但是部署到lunix服务器后,此方法报错如下,请问是什么原因? User 实体:...

3
0
发表于AI & 大数据专区
2019/03/19 18:23

想请教下关于微信公众号客服消息接口相关限制

想请教下为什么调用这个接口的时候条数是1条,touser传字符串没问题,传数组就报错。错误提示:errcode:40003 errmsg:invalid openid hint.

1
0
发表于服务端专区
2019/01/11 16:47

您好 有个关于人人商城的小程序 登陆问题想请教一下您

@老bia同学 你好,想跟你请教个问题: 按照您的帖子修改了,似乎还是在首页死循环,api.php 提示 Check Sign Fail 估计是openid没传上去的原因吗?

2
0
发表了问答
2015/04/02 02:12

有人了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect吗?

我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是自己的employee使用的,所以可能要SSO认证,他们让我了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect,这些都是提供SSO的吗?有什么区别?我这种项目用的上吗?apple提供这方面的技术吗?

2
0
发表了问答
2017/03/20 10:01

微信openid如何携带问题

所属类型 微信公众号开发 问题描述 当用户第一次进入一个公众号时,我们可以提醒他进行网页授权,从而获取到用户的openid,当用户第二次进入,就不再需要再次进行网页授权了。并且用户在微信公众号内部的进行任何页面的跳转或操作,都能获取到用户的openid,但是不能把用户的opendid放在url上面作为参数,特此请教各位有什么好的方法解决没。 现目前,本人想到的是存取cookie,定时失效,在重新授权。...

9
0
发表了问答
2015/12/23 14:10

android应用微信分享成功后,如何通过分享的链接获取点击链接的微信用户的OpenId?

一款app接入了微信分享好友的功能,在成功分享链接之后,当被分享的好友打开这个链接的时候,如何获取到这个好友的微信号的openId?求大神指教。

9
0
发表了问答
2013/11/26 09:46

微信公众号进入一个web页面 发送给朋友,朋友进入后判断他是否已关注。

问题如标题,我进入到一个服务号的活动页面,是个web页面,我创建一个活动提交后,通过微信的发送给朋友功能,朋友收到我的消息链接后,打开这个链接进入到活动页面,朋友点击这个链接后如何判断他已经关注了这个公众号,因为需要关注该公众号后才能参加这个活动。看了很多资料和微信的api,无法根据已有知识解释这种情况或者有什么办法可以做到这点,我看很多公众号已经实现了这个功能。

12
3
发表了问答
2010/03/24 09:43

面向 Java Web 应用程序的 OpenID

OpenID 是一套分散式身份验证系统。通过 OpenID 我可以证明自己拥有类似 http://openid.jstevenperry.com/steve 这样的 URL,而且可以使用经验证的身份登录任何支持 OpenID 的站点 — 比如 Google、Slashdot 或 Wordpress。OpenID 对终端用户来说无疑是个不错的工具。但是对 OpenID 的使用引发我产生这样的想法:“如果使用 OpenID 为我给客户编写的基于 Java 的 Web 应用程序创建标准可靠的身份识别系统,会怎么样呢?” 在这个...

4
6
发表了问答
2014/02/11 17:22

为何不将OAuth和OpenID合并

一般的方案都是使用OAuth和OpenID结合使用, OpenID服务器做认证功能(openiduri/user), 然后OAuth服务器授权访问信息, 为什么不将这两个功能在一个服务器上实现呢? 比如使用openiduri/user/level去访问一个合并的服务器,认证成功后根据level授权对应访问的级别, 这样不是简单很多么。 (如果不考虑用户的认证和信息访问是由两个不同的服务商提供的话,这样有没有问题?)...

1
1
发表了问答
2013/03/09 00:03

QQ开放平台 PHP SDK问题

在使用官方的SDK,用QQ号登录的时候,经常会碰到access token is revoked(100015) 或者invalid openid 等错误(下午好了晚上又不行了。。。)。 官方也没有详细的文档,有没有对这个SDK比较熟悉的? 我看着好像是需要调用$QC->qq_login();授权成功后调用qq_callback和get_openid, get_access_token分别获取授权,然后再调用get_user_info等api获取信息。不知流程是否正确。...

1
0
发表了问答
2011/06/24 22:12

oschina 支持google account, 使用的oauth还是open id?

oschina 支持google account, 使用的oauth还是open id? 我做了一个网站,也支持oauth, 但是不知道怎么鉴别一个登录用户是一个老用户? 或者说怎么得到用户的email和guid? 我现在到了得到了asscessToken这一步。

5
0
发表了问答
2012/01/11 16:59

SocialAuth 增加使用 QQ 帐号登录的功能

SocialAuth是一个用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用开发的Java列库。还支持从Google,Yahoo或Hotmail导入联系人信息。 老外开发的东西一般都不太可能支持国内的服务,这里主要教你如何扩展 SocialAuth 以支持 QQ 帐号登录。 前提: open-qq 1.3 : 实现对使用 QQ 帐号登录的支持 connect-1.3.0-all-in-one.zip 1.4 MB 流程: 1. 编写一个 Provider 2. 将 Provider 类注册...

9
33
发表了问答
2012/08/20 14:25

Gerrit OpenID的問題

@zhongl 你好,想跟你请教一個問題: 我們的系統之前是使用Git and Gerrit搭配使用的系統,後端的資料庫是MYSQL 使用的認證方式是OpenID, 使用一陣子之後,突然發生登入後, 系統把之前有註冊過的User 都辨識為新的User, 而且在MYSQL資料庫裡頭也會產生一筆新的註冊資料, 但使用者無法完成新的 註冊,不知道你有沒有遇到過這樣的問題, 是否可以分享解決的方式呢 謝謝你的幫忙...

1
0
发表了问答
2012/07/27 08:52

建议:大家分享下openid/Oauth provider 的url吧。

这样就不要实现openid/Oauth功能时每次都费力去找了。

1
0
发表了问答
2012/05/04 13:23

对于Sina,Tencent微博开放授权API疑惑

我打算做一个类似Sina,Tencent微博开放API的demo出来,就是OAuth2的provider,授权给其他网站之后可以访问用户的朋友,照片,消息等等。 经过一系列的google,baidu之后,发现头绪任然不是很清晰,所以在此提问,希望各位OSC的兄弟们指点迷津。有下面一些问题: 1.网络上大多的资料都是针对于这些大型网站的API做应用端,哪里可以找到服务端实现的资料? 2.OpenID, OAuth1,2都只是提出的一种协议标准,那么我们需要做的是根据这...

3
2
发表了问答
2012/02/08 09:46

使用jopenid或socialAuth通过gmail登陆网站,网站本身需要支持openID吗?

如提,

5
0
发表了问答
2011/09/21 16:53

socialauth 做OpenID 网站登录小问题 如有哪位朋友解惑,感激不尽啊

请问下有做过此类程序开发的朋友帮下忙 ID=“” (这个ID值如何获取? 上面说是要一个网址 还是说一个什么?) String url = manager.getAuthenticationUrl(ID, successUrl); 请问这个如果是需要一个网址的话, 我要在哪里去申请获得 网站授权的网址呢? 比如我做 facebook hotmail google 这些需要到哪去得到相应网址 谢谢了。麻烦指导一下...

1
0
发表了问答
2011/09/21 11:46

本网站(开源中国社区)的登录问题

急求 请问本网站登录模式运用的哪种技术实现 可以用yahoo msn google账号实现登录的? 最近一直在研究这个技术,我知道大概是openid4java,但是不确定, 哪位朋友如果知道的话 麻烦发一下相关技术文章。谢谢

4
1
发表了问答
2011/07/27 14:21

关于 oschina 使用 gmail/hotmail/yahoo 邮箱登陆的说明

挺多人对 oschina 使用 gmail/yahoo/hotmail 邮箱帐号登录存在了误解,以为如果使用这种方式注册oschina就必须通过他们的网站来登录 oschina 。而有时候 gmail 被 q 的时候就无法登陆。 其实不是这样的。 假设你用 gmail 帐号登录,如果该帐号第一次使用的话,oschina 会自动创建一个帐号是你的gmail邮箱的用户,并设定一个随机密码,这个密码将会通过站内留言发送给你。 有了这个密码,你就可以在 oschina 的登录页面 http://w...

6
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
3 评论
157 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部