身份验证系统 OpenID

身份验证系统 OpenID

未知
跨平台
2008-10-06

OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及 分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次 注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此 OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。

目前互联网上的帐号管理方式有两种:1、单一帐号系 统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微 软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通 票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。

而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。

OpenID技术原理简述

假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面 进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。

这里描述的是简单的B-A-B的过程,实际操作会更简单明了。下图显示的是多个OpenID应用网站与你的OpenID帐号的关系。
openid工作原理
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。

加载中

评论(2)

红薯
红薯
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到
424
424
为什么 oschina 不允许用户名重名,因为需要 @ ,如果重名的话,就不知道 @ 哪个。不过一些使用 OpenID 自动注册的,还是可能重名,这样的话就 @ 不到 #OpenID#

OpenID 失去了最重要的拥护者 StackOverflow

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各...

2018/07/21 08:01

新的 OpenID 基金会的董事会领导

感谢那些支持 OpenID 基金会董事会的代表。 来自 AOL 的乔治·弗莱彻将开始一个新的两年任期的社区成员代表。他通过其深度的专业技术继续领导 OpenID 执行委员会,以确保连接认证以及协作新工...

2016/02/10 07:17

Google 即将在4月20日关闭 OpenID 2.0 服务

Google 账号之前可通过 OpenID 2.0 方式进行调用。但是 Google 即将关闭该服务。由于没有任何通知的渠道,因此 Google 在 OpenID 2.0 的协议页面进行了说明。如果你想继续使用该服务到 4月2...

2015/01/04 07:36

OpenID Connect 规范的勘误表投票通过

以下 OpenID 相关规范的勘误表获得 OpenID 基金会成员的投票通过: OpenID Connect Core 1.0 – 定义 OpenID Connect 核心功能,基于 OAuth 2.0 构建 OpenID Connect Discovery 1.0 – 定义了...

2014/11/10 07:06

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

OpenID 官方组织发布漏洞警告:目前存在某些 OpenID 2.0 认证实现由于不遵守 OpenID Authentication 2.0 规范导致存在了安全漏洞隐患。 漏洞的本质: 在 OpenID 2.0 规范中的 11.4.2.1 部分中...

2013/08/16 09:08

PayPal Access 支持 OpenID 2.0

PayPal Access 目前新增了登录方法,用户可以使用 OpenID 2.0 协议直接登录网站。 PayPal Access 为你的网站访问超过 1 亿的 PayPal 用户资料,一旦用户使用 PayPal Access 登录你的网站,你...

2011/10/20 07:17

OAuth 和 OpenID 发现严重安全漏洞

根据内特劳森(Nate Lawson)和泰勒纳尔逊(Taylor Nelson)实验室研究发现:用于第三方网络应用和桌面应用程序认证的 OpenID和OAuth协议存在一个严重的安全威胁风险。事实上,这个安全漏洞影响到...

2010/07/17 13:06

Google Profiles 现在可以作为 OpenID 使用了

Google的Brad Fitzpatrick刚刚宣布说Google Profiles现在可以作为OpenID使用了。这意味着你可以用Google账户走遍那些支持OpenID的网站(如上图所示)。 Google Profiles可以简单的将自己的个...

2009/11/26 09:02

试验性的火狐插件让OpenID植入浏览器

去年Mozilla Labs推出一个试验性插件Weave,允许用户将浏览器设置保存在Mozilla服务器上(如收藏夹,浏览记录,密码等等),使用户可以在任何地方载入它们。现在Weave增加了一个新功能:保存...

2009/05/10 22:07

OpenID:Facebook明年将成最开放社交网站

导读:OpenID基金会副主席、独立博客网站Six Apart高管大卫·瑞科多(David Recordon)今天撰文称,到2010年,Facebook将不再是一个有围墙的花园。以下为全文: 过去两年来,我所做的许多工作都...

2009/03/05 17:06

没有更多内容

加载失败,请刷新页面

2
回答
this.baseMapper.insert(user) 报错问题

代码: User user= new User(); user.setOpenid(openid); user.setUnionid(unionid); ...

09/03 15:33
1
回答
想请教下关于微信公众号客服消息接口相关限制

想请教下为什么调用这个接口的时候条数是1条,touser传字符串没问题,传数组就报错。错误提示:errcode:40003 errmsg:invalid ...

03/19 18:23
2
回答
您好 有个关于人人商城的小程序 登陆问题想请教一下您

@老bia同学 你好,想跟你请教个问题: 按照您的帖子修改了,似乎还是在首页死循环,api.php 提示 Check Sign Fail 估计是openi...

01/11 16:47
2
回答
有人了解ADFS/Kerberos ticket, OpenSSO, OpenID, OpenID Connect吗?

我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是自己的employee使用的,所以可能要SSO认证,他们让我了解A...

2015/04/02 02:12
3
回答
微信openid如何携带问题

所属类型 微信公众号开发 问题描述 当用户第一次进入一个公众号时,我们可以提醒他进行网页授权,从而获取到用户的openid,当用户第二次进入,就不再需要再...

2017/03/20 10:01
1
回答
打开网页静默判断是否已关注,一个很牛X的案例怎么做到的?按常理是不能获取OpenId的!

最近给公司系统扩展一个让顾客使用微信有奖投票的项目,要求: 1.必须是顾客才能报名(已经实现) 2.投票必须用微信,增强公众号粘性(已实现) 3.每人只能...

2015/12/28 23:50
2
回答
android应用微信分享成功后,如何通过分享的链接获取点击链接的微信用户的OpenId?

一款app接入了微信分享好友的功能,在成功分享链接之后,当被分享的好友打开这个链接的时候,如何获取到这个好友的微信号的openId?求大神指教。

2015/12/23 14:10
6
回答
微信公众号进入一个web页面 发送给朋友,朋友进入后判断他是否已关注。

问题如标题,我进入到一个服务号的活动页面,是个web页面,我创建一个活动提交后,通过微信的发送给朋友功能,朋友收到我的消息链接后,打开这个链接进入到活动页...

2013/11/26 09:46
3
回答
面向 Java Web 应用程序的 OpenID

OpenID 是一套分散式身份验证系统。通过 OpenID 我可以证明自己拥有类似 http://openid.jstevenperry.com/stev...

2010/03/24 09:43
1
回答
为何不将OAuth和OpenID合并

一般的方案都是使用OAuth和OpenID结合使用, OpenID服务器做认证功能(openiduri/user), 然后OAuth服务器授权访问信息, ...

2014/02/11 17:22

没有更多内容

加载失败,请刷新页面

OpenID 是什么?

OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理...

2013/06/27 14:17
37
1
【转】 OpenID简介

也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你...

2012/07/23 17:14
432
0
ssm框架开发为什么我修改了mybatis的对应关系但是数据库的查询结果还是上一次的

<resultMap type="Open" id="mapid"> <result column="openId" property="openId"/> <collection property="maxc_id_list" column="MAXC_id" javaType="java.util.List" ofType="java.lang.S...

2018/08/13 13:03
8
0
OpenID协议

也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没有在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必须面临管理这些帐号的烦恼。也许...

2015/08/06 13:47
417
0
使用python导出公众号关注用户

要从公众号导出关注用户,共需要三步: 获取access_token 获取关注用户的Open_id 根据open_id获取用户的信息 获取access_token 公众号文档对access_token的简介: URL: https://api.weixin....

2018/08/21 10:48
279
0
OpenID基金会对苹果发出Sign with Apple终究未完全标准化

安全标准组织OpenID基金会周末对苹果发出公开信指出,苹果随同iOS 13及iPadOS发表的隐私签入系统Sign with Apple虽然拥抱了大部份OpenID协议,但终究未完全标准化,不但造成开发人员负担,也...

07/02 14:39
2
0
微信开发Openid和UnionId的区别

微信openid和unionid 1、长度不一样的: openid=28 unionid=29 2、openid同一用户同一应用唯一,uinioni同一用户不同应用唯一(这里的不同应用是指在同一微信开发平台下的不同应用) 为了识别...

08/23 15:13
5
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部