OpenID 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
OpenID 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
OpenID 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
OpenID 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
OpenID 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 未知
开发语言
操作系统 跨平台
软件类型 开源软件
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2008-10-06

软件简介

OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及 分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次 注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此 OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。

目前互联网上的帐号管理方式有两种:1、单一帐号系 统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微 软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通 票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。

而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。

OpenID技术原理简述

假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面 进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。

这里描述的是简单的B-A-B的过程,实际操作会更简单明了。下图显示的是多个OpenID应用网站与你的OpenID帐号的关系。
openid工作原理
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。

展开阅读全文

评论 (2)

加载中
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到
2011/06/07 10:11
回复
举报
424
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到 #OpenID#
2015/12/25 15:06
回复
举报
更多评论
发表于软件架构专区
2018/07/21 08:01

OpenID 失去了最重要的拥护者 StackOverflow

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。 Joe Friend 目前在 Stack Exchange 担任产品经理,...

5
6
发表了资讯
2016/02/10 00:00

新的 OpenID 基金会的董事会领导

感谢那些支持 OpenID 基金会董事会的代表。 来自 AOL 的乔治·弗莱彻将开始一个新的两年任期的社区成员代表。他通过其深度的专业技术继续领导 OpenID 执行委员会,以确保连接认证以及协作新工作组的工作连续性。 每年 OpenID 基金会都会从企业成员中选出新的董事会成员。所有企业成员都有资格提名。今年我很高兴宣布选举...

4
8
发表了资讯
2015/01/04 00:00

Google 即将在4月20日关闭 OpenID 2.0 服务

Google 账号之前可通过 OpenID 2.0 方式进行调用。但是 Google 即将关闭该服务。由于没有任何通知的渠道,因此 Google 在 OpenID 2.0 的协议页面进行了说明。如果你想继续使用该服务到 4月20日,可通过在请求中添加参数 &openid_shutdown_ack=2015-04-20 来实现。下面是 OpenID 2.0 服务的关闭时间表: 2014年11月18日:...

7
3
发表了资讯
2014/11/10 00:00

OpenID Connect 规范的勘误表投票通过

以下 OpenID 相关规范的勘误表获得 OpenID 基金会成员的投票通过: OpenID Connect Core 1.0 – 定义 OpenID Connect 核心功能,基于 OAuth 2.0 构建 OpenID Connect Discovery 1.0 – 定义了 OpenID 依赖方动态地发现信息提供者 OpenID Connect Dynamic Client Registration 1.0 – 定义 OpenID 依赖方动态注册信息提供...

0
7
发表了资讯
2013/08/16 00:00

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

OpenID 官方组织发布漏洞警告:目前存在某些 OpenID 2.0 认证实现由于不遵守 OpenID Authentication 2.0 规范导致存在了安全漏洞隐患。 漏洞的本质: 在 OpenID 2.0 规范中的 11.4.2.1 部分中描述了:“必须在私有关联上对 OP 进行签名验证,一定不能在共享关联上验证。” 而一些 OpenID 实现没有区分私有关联和共享关联...

2
3
发表了资讯
2011/10/20 00:00

PayPal Access 支持 OpenID 2.0

PayPal Access 目前新增了登录方法,用户可以使用 OpenID 2.0 协议直接登录网站。 PayPal Access 为你的网站访问超过 1 亿的 PayPal 用户资料,一旦用户使用 PayPal Access 登录你的网站,你可以使用 SREG, AX, PAPE 规范来获取用户的信息。更详细内容请看这里。 View a video replay of a recent PayPal Access presen...

0
2
发表了资讯
2010/07/17 00:00

OAuth 和 OpenID 发现严重安全漏洞

根据内特劳森(Nate Lawson)和泰勒纳尔逊(Taylor Nelson)实验室研究发现:用于第三方网络应用和桌面应用程序认证的 OpenID和OAuth协议存在一个严重的安全威胁风险。事实上,这个安全漏洞影响到其他主机的开源认证服务。该事项将在即将召开的安全会议中提出。 这个漏洞非常有争议,根据该攻击的时间,为需要签名分析和估计...

5
0
发表了资讯
2009/11/26 00:00

Google Profiles 现在可以作为 OpenID 使用了

Google的Brad Fitzpatrick刚刚宣布说Google Profiles现在可以作为OpenID使用了。这意味着你可以用Google账户走遍那些支持OpenID的网站(如上图所示)。 Google Profiles可以简单的将自己的个人信息展示在Google的产品之中,将你愿意展示的信息共享给别人。这对求职者和雇主而言,也许会是一个不错的信息发布和搜集平台。...

0
0
发表了资讯
2009/05/11 00:00

试验性的火狐插件让OpenID植入浏览器

去年Mozilla Labs推出一个试验性插件Weave,允许用户将浏览器设置保存在Mozilla服务器上(如收藏夹,浏览记录,密码等等),使用户可以在任何地方载入它们。现在Weave增加了一个新功能:保存和记住包括OpenID在内的身份信息,在访问网站时,它能自动完成登录过程,多数情况下用户只要点击一次。新Weave组件称之为Weave I...

0
0
发表了资讯
2009/03/05 00:00

OpenID:Facebook明年将成最开放社交网站

导读:OpenID基金会副主席、独立博客网站Six Apart高管大卫·瑞科多(David Recordon)今天撰文称,到2010年,Facebook将不再是一个有围墙的花园。以下为全文: 过去两年来,我所做的许多工作都是建立在一个假设之上,即社交网站的用户不能与其他平台交流、共享好友或内容,例如,Facebook的用户不 能发送信息给MySpace的用...

0
0
发表了资讯
2009/02/27 00:00

OpenID的坏消息:用户依然在各处使用相同的密码

Gartner Research的一份涉及在线安全行为调查报告,给我们带来了一些坏消息:2/3的美国用户在他们访问的全部网站中,仅使用同一个或者两个密码,而且他们喜欢这种方式。尽管人们常称自己很关心安全问题,但是他们仍然使用不安全的密码管理技术,而不寻找新的方法,比如新硬件,新软件或者新的验证框架比如OpenID。 总是使...

3
0
发表了资讯
2009/02/06 00:00

Facebook宣布加入OpenID基金会

OpenID基金会周四宣布,Facebook已正式加盟OpenID基金会,并捐款5万美元. 作为代表,Facebook平台及Connect团队核心成员卢克·塞帕德(Luke Shepard)将加入OpenID董事会.尽管Facebook一直提倡OpenID,但这是Facebook在该领域的首次官方次行动. 此举将给Facebook服务带来怎样的变化还不得而知.当前,Facebook的Connect服务日益普...

2
0
发表了资讯
2009/01/29 00:00

PayPal将为OpenID提供更高级别安全保障

国外在线支付平台PayPal近日加入了旨在开发同一用户名密码登陆不同网站的工具的OpenID基金会. 这并不意味着以后可以用OpenID登入PayPal, 不过, 以后OpenID在进行跨站安全认证的时候, 其安全系数将会大大加强, 可以允许使用PayPal的加密认证技术. 加入基金会后, PayPal每年将捐助5万美元给基金会, 公司董事会认为这是一项...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于大前端专区
2020/12/08 19:39

小程序获取用户openid和公众号openid

package com.kakarote.crm9.utils; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.jfinal.kit.Prop; import com.jfinal.kit.PropKit; import com.kakarote.cr......

0
0
发表了博客
2015/08/06 13:47

OpenID协议

也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没有在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必须面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来安全隐患,一旦你的帐号...

0
0
发表了博客
2019/05/08 14:44

openid的获取

之前看微信小程序的时候,获取openid需要在wx.login中获取code再去换openid,然后啦啦啦啦啦啦的。所以我就按照文档说的开始请求,然后我是在小程序中用wx.request开始请求请求的是获取openid那个api,然后我进坑了,然后一跳就是跳了一天。之前在网上看到有人确实用wx.request进行获取的,也许以前是可以的吧实际结果咱...

0
0
发表了博客
2013/06/27 14:17

OpenID 是什么?

OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。 由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实...

0
1
发表了博客
2020/07/16 10:31

公众号迁移 原有数据库openid 更新主体openid

  今天一个两年前做的公众号项目 要更改主体,随之而来的是公众号的迁移。 公众号迁移后关注的粉丝也会对应的进行迁移,还会给粉丝发送相关通知。   大体流程如下图   迁移的具体步骤我就不细说了。今天主要说的是 迁移主体后 对应的用户openid也会变化,也就是说你的程序如果公众号登录是以微信openid为唯一标识的...

0
0
发表了博客
2012/07/23 17:14

【转】 OpenID简介

也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来的安全隐患,一旦你的帐号...

0
4
发表了博客
2019/07/23 18:21

微信-获取openid

第一步 首先把微信的支付流程与相关的文档熟悉一遍,具体的支付逻辑是怎么实现的,心里要有一定的路数,开发的时候一边看文档,一边写,再一边调试这是最好的选择,首先阅读微信开发文档,因为我们这次是做公众号支付的,开发公众号支付时,在统一下单接口中要求必传用户openid,而获取openid则需要您在公众平台设置获取...

0
0
发表了博客
2010/10/14 15:27

openid的请求流程

这两天帮一个同事维护openid的代码,包含RP和OP的部分,折腾得蛋疼,索性把openid请求的整体流程整理出来。 以上是openid4java中带的simpleopenid例子的流程。

2
4
发表了博客
2020/03/30 09:22

appid and openid not match

问题描述: 微信支付报错: "appid and openid not match" 问题原因: 项目中使用maven, 根据product和test分别进行打包. 在spring-servlet.xml配置中, 由于配置文件冗余, 导致正确的配置被覆盖, 使用了默认的test的配置, 所以最终导致不匹配的错误. 经验: 看到这个错误, 加些日志输出, 看看appid和openid是什么, 是不是真的...

0
0
发表了博客
2018/01/24 19:37

小程序获取openid

var openId = (wx.getStorageSync('openId')) if (openId) { wx.getUserInfo({ success: function (res) { that.setData({ nickName: res.userInfo.nickName, avatarUrl: res.userInfo.avatarUrl, }) }, fail: function () { // fail console.log("获取失败!") }, complete: function () { // complete console.log("获...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2019/09/03 15:33

this.baseMapper.insert(user) 报错问题

代码: User user= new User(); user.setOpenid(openid); user.setUnionid(unionid); user.setSessionKey(sessionkey); user.setRegisterTime(LocalDateTime.now()); user.setLastLoginTime(LocalDateTime.now()); this.baseMapper.insert(user); 使用此方法,在本地是正常更新数据的,但是部署到lunix服务器后,此方法报...

3
0
发表于AI & 大数据专区
2019/03/19 18:23

想请教下关于微信公众号客服消息接口相关限制

想请教下为什么调用这个接口的时候条数是1条,touser传字符串没问题,传数组就报错。错误提示:errcode:40003 errmsg:invalid openid hint.

1
0
发表于服务端专区
2019/01/11 16:47

您好 有个关于人人商城的小程序 登陆问题想请教一下您

@老bia同学 你好,想跟你请教个问题: 按照您的帖子修改了,似乎还是在首页死循环,api.php 提示 Check Sign Fail 估计是openid没传上去的原因吗?

2
0
发表了问答
2015/04/02 02:12

有人了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect吗?

我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是自己的employee使用的,所以可能要SSO认证,他们让我了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect,这些都是提供SSO的吗?有什么区别?我这种项目用的上吗?apple提供这方面的技术吗?...

2
0
发表了问答
2017/03/20 10:01

微信openid如何携带问题

所属类型 微信公众号开发 问题描述 当用户第一次进入一个公众号时,我们可以提醒他进行网页授权,从而获取到用户的openid,当用户第二次进入,就不再需要再次进行网页授权了。并且用户在微信公众号内部的进行任何页面的跳转或操作,都能获取到用户的openid,但是不能把用户的opendid放在url上面作为参数,特此请教各位有...

9
0
发表了问答
2015/12/28 23:50

打开网页静默判断是否已关注,一个很牛X的案例怎么做到的?按常理是不能获取OpenId的!

最近给公司系统扩展一个让顾客使用微信有奖投票的项目,要求: 1.必须是顾客才能报名(已经实现) 2.投票必须用微信,增强公众号粘性(已实现) 3.每人只能投一次票,问题就出现在这里! 由于微信浏览器cookie不持久,所以现在用的方法是响应手机端事件,获取openid保存在cookie中,这个系统最主要的目的是引导顾客投票后...

1
0
发表了问答
2015/12/23 14:10

android应用微信分享成功后,如何通过分享的链接获取点击链接的微信用户的OpenId?

一款app接入了微信分享好友的功能,在成功分享链接之后,当被分享的好友打开这个链接的时候,如何获取到这个好友的微信号的openId?求大神指教。

9
0
发表了问答
2013/11/26 09:46

微信公众号进入一个web页面 发送给朋友,朋友进入后判断他是否已关注。

问题如标题,我进入到一个服务号的活动页面,是个web页面,我创建一个活动提交后,通过微信的发送给朋友功能,朋友收到我的消息链接后,打开这个链接进入到活动页面,朋友点击这个链接后如何判断他已经关注了这个公众号,因为需要关注该公众号后才能参加这个活动。看了很多资料和微信的api,无法根据已有知识解释这种情况...

12
3
发表了问答
2010/03/24 09:43

面向 Java Web 应用程序的 OpenID

OpenID 是一套分散式身份验证系统。通过 OpenID 我可以证明自己拥有类似 http://openid.jstevenperry.com/steve 这样的 URL,而且可以使用经验证的身份登录任何支持 OpenID 的站点 — 比如 Google、Slashdot 或 Wordpress。OpenID 对终端用户来说无疑是个不错的工具。但是对 OpenID 的使用引发我产生这样的想法:“如果使...

4
6
发表了问答
2014/02/11 17:22

为何不将OAuth和OpenID合并

一般的方案都是使用OAuth和OpenID结合使用, OpenID服务器做认证功能(openiduri/user), 然后OAuth服务器授权访问信息, 为什么不将这两个功能在一个服务器上实现呢? 比如使用openiduri/user/level去访问一个合并的服务器,认证成功后根据level授权对应访问的级别, 这样不是简单很多么。 (如果不考虑用户的认证和信息访...

1
1
发表了问答
2013/03/09 00:03

QQ开放平台 PHP SDK问题

在使用官方的SDK,用QQ号登录的时候,经常会碰到access token is revoked(100015) 或者invalid openid 等错误(下午好了晚上又不行了。。。)。 官方也没有详细的文档,有没有对这个SDK比较熟悉的? 我看着好像是需要调用$QC->qq_login();授权成功后调用qq_callback和get_openid, get_access_token分别获取授权,然后再调...

1
0
发表了问答
2011/06/24 22:12

oschina 支持google account, 使用的oauth还是open id?

oschina 支持google account, 使用的oauth还是open id? 我做了一个网站,也支持oauth, 但是不知道怎么鉴别一个登录用户是一个老用户? 或者说怎么得到用户的email和guid? 我现在到了得到了asscessToken这一步。

5
0
发表了问答
2012/01/11 16:59

SocialAuth 增加使用 QQ 帐号登录的功能

SocialAuth是一个用于需要通过Google、Yahoo、Facebook、Twitter和其它Open ID提供者注册和验证用户的Web应用开发的Java列库。还支持从Google,Yahoo或Hotmail导入联系人信息。 老外开发的东西一般都不太可能支持国内的服务,这里主要教你如何扩展 SocialAuth 以支持 QQ 帐号登录。 前提: open-qq 1.3 : 实现对使用 QQ...

9
33
发表了问答
2012/08/20 14:25

Gerrit OpenID的問題

@zhongl 你好,想跟你请教一個問題: 我們的系統之前是使用Git and Gerrit搭配使用的系統,後端的資料庫是MYSQL 使用的認證方式是OpenID, 使用一陣子之後,突然發生登入後, 系統把之前有註冊過的User 都辨識為新的User, 而且在MYSQL資料庫裡頭也會產生一筆新的註冊資料, 但使用者無法完成新的 註冊,不知道你有沒有遇到過這樣...

1
0
发表了问答
2012/07/27 08:52

建议:大家分享下openid/Oauth provider 的url吧。

这样就不要实现openid/Oauth功能时每次都费力去找了。

1
0
发表了问答
2012/05/04 13:23

对于Sina,Tencent微博开放授权API疑惑

我打算做一个类似Sina,Tencent微博开放API的demo出来,就是OAuth2的provider,授权给其他网站之后可以访问用户的朋友,照片,消息等等。 经过一系列的google,baidu之后,发现头绪任然不是很清晰,所以在此提问,希望各位OSC的兄弟们指点迷津。有下面一些问题: 1.网络上大多的资料都是针对于这些大型网站的API做应用端,...

3
2
发表了问答
2012/02/08 09:46

使用jopenid或socialAuth通过gmail登陆网站,网站本身需要支持openID吗?

如提,

5
0
发表了问答
2011/09/21 16:53

socialauth 做OpenID 网站登录小问题 如有哪位朋友解惑,感激不尽啊

请问下有做过此类程序开发的朋友帮下忙 ID=“” (这个ID值如何获取? 上面说是要一个网址 还是说一个什么?) String url = manager.getAuthenticationUrl(ID, successUrl); 请问这个如果是需要一个网址的话, 我要在哪里去申请获得 网站授权的网址呢? 比如我做 facebook hotmail google 这些需要到哪去得到相应网址 谢谢...

1
0
发表了问答
2011/09/21 11:46

本网站(开源中国社区)的登录问题

急求 请问本网站登录模式运用的哪种技术实现 可以用yahoo msn google账号实现登录的? 最近一直在研究这个技术,我知道大概是openid4java,但是不确定, 哪位朋友如果知道的话 麻烦发一下相关技术文章。谢谢

4
1
发表了问答
2011/07/27 14:21

关于 oschina 使用 gmail/hotmail/yahoo 邮箱登陆的说明

挺多人对 oschina 使用 gmail/yahoo/hotmail 邮箱帐号登录存在了误解,以为如果使用这种方式注册oschina就必须通过他们的网站来登录 oschina 。而有时候 gmail 被 q 的时候就无法登陆。 其实不是这样的。 假设你用 gmail 帐号登录,如果该帐号第一次使用的话,oschina 会自动创建一个帐号是你的gmail邮箱的用户,并设定一...

6
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
2 评论
157 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部