OpenID 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenID 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenID 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 未知
开发语言
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 不详
适用人群 未知
收录时间 2008-10-06

软件简介

OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及 分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次 注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此 OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。

目前互联网上的帐号管理方式有两种:1、单一帐号系 统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微 软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通 票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。

而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。

OpenID技术原理简述

假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面 进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。

这里描述的是简单的B-A-B的过程,实际操作会更简单明了。下图显示的是多个OpenID应用网站与你的OpenID帐号的关系。
openid工作原理
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。

展开阅读全文

评论

点击加入讨论🔥(4) 发布并加入讨论🔥
发表了资讯
2018/07/21 08:01

OpenID 失去了最重要的拥护者 StackOverflow

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。 Joe Friend 目前在 Stack Exchange 担任产品经理,他对于本次决定解释了其中的原因。首要原因在于成本,与维护 OpenID 的相关功能所带来的支出相比,实际的使...

5
6
发表了资讯
2016/02/10 00:00

新的 OpenID 基金会的董事会领导

感谢那些支持 OpenID 基金会董事会的代表。 来自 AOL 的乔治·弗莱彻将开始一个新的两年任期的社区成员代表。他通过其深度的专业技术继续领导 OpenID 执行委员会,以确保连接认证以及协作新工作组的工作连续性。 每年 OpenID 基金会都会从企业成员中选出新的董事会成员。所有企业成员都有资格提名。今年我很高兴宣布选举 Dale Olds 加入 OpenID基金会董事会。这是 Dale 的首次担任董事会成员,他将带来一个全新的视角、技术和业...

4
8
发表了资讯
2015/01/04 00:00

Google 即将在4月20日关闭 OpenID 2.0 服务

Google 账号之前可通过 OpenID 2.0 方式进行调用。但是 Google 即将关闭该服务。由于没有任何通知的渠道,因此 Google 在 OpenID 2.0 的协议页面进行了说明。如果你想继续使用该服务到 4月20日,可通过在请求中添加参数 &openid_shutdown_ack=2015-04-20 来实现。下面是 OpenID 2.0 服务的关闭时间表: 2014年11月18日:在各个页面中提示关闭的警告信息 2014年12月1日:禁用部分 Auto-approval 2015年1月12日:禁用越来越多用户...

7
3
发表了资讯
2014/11/10 00:00

OpenID Connect 规范的勘误表投票通过

以下 OpenID 相关规范的勘误表获得 OpenID 基金会成员的投票通过: OpenID Connect Core 1.0 – 定义 OpenID Connect 核心功能,基于 OAuth 2.0 构建 OpenID Connect Discovery 1.0 – 定义了 OpenID 依赖方动态地发现信息提供者 OpenID Connect Dynamic Client Registration 1.0 – 定义 OpenID 依赖方动态注册信息提供者 规范包含的勘误表版本修正后确定最终的规范发表。 投票的结果如下: Approve – 46 votes Disapprove –...

0
7
发表了资讯
2013/08/16 00:00

漏洞警告:某些 OpenID 2.0 实现包含安全隐患

OpenID 官方组织发布漏洞警告:目前存在某些 OpenID 2.0 认证实现由于不遵守 OpenID Authentication 2.0 规范导致存在了安全漏洞隐患。 漏洞的本质: 在 OpenID 2.0 规范中的 11.4.2.1 部分中描述了:“必须在私有关联上对 OP 进行签名验证,一定不能在共享关联上验证。” 而一些 OpenID 实现没有区分私有关联和共享关联的差别,直接在共享关联上执行签名验证。 漏洞的影响: 通过精心制作的建立在共享关联上的签名可以让任何依...

2
3
发表了资讯
2011/10/20 00:00

PayPal Access 支持 OpenID 2.0

PayPal Access 目前新增了登录方法,用户可以使用 OpenID 2.0 协议直接登录网站。 PayPal Access 为你的网站访问超过 1 亿的 PayPal 用户资料,一旦用户使用 PayPal Access 登录你的网站,你可以使用 SREG, AX, PAPE 规范来获取用户的信息。更详细内容请看这里。 View a video replay of a recent PayPal Access presentation...

0
2
发表了资讯
2010/07/17 00:00

OAuth 和 OpenID 发现严重安全漏洞

根据内特劳森(Nate Lawson)和泰勒纳尔逊(Taylor Nelson)实验室研究发现:用于第三方网络应用和桌面应用程序认证的 OpenID和OAuth协议存在一个严重的安全威胁风险。事实上,这个安全漏洞影响到其他主机的开源认证服务。该事项将在即将召开的安全会议中提出。 这个漏洞非常有争议,根据该攻击的时间,为需要签名分析和估计的时间,如果攻击者检查了他的企图是正确的或不签字的前几个字符。如果反复这个过程,可能导致在理论上成功...

5
0
发表了资讯
2009/11/26 00:00

Google Profiles 现在可以作为 OpenID 使用了

Google的Brad Fitzpatrick刚刚宣布说Google Profiles现在可以作为OpenID使用了。这意味着你可以用Google账户走遍那些支持OpenID的网站(如上图所示)。 Google Profiles可以简单的将自己的个人信息展示在Google的产品之中,将你愿意展示的信息共享给别人。这对求职者和雇主而言,也许会是一个不错的信息发布和搜集平台。 Google Profiles包含个人的基本信息,包括:昵称、职业、地理位置、照片、简短说明以及链接列表(如博客、...

0
0
发表了资讯
2009/05/11 00:00

试验性的火狐插件让OpenID植入浏览器

去年Mozilla Labs推出一个试验性插件Weave,允许用户将浏览器设置保存在Mozilla服务器上(如收藏夹,浏览记录,密码等等),使用户可以在任何地方载入它们。现在Weave增加了一个新功能:保存和记住包括OpenID在内的身份信息,在访问网站时,它能自动完成登录过程,多数情况下用户只要点击一次。新Weave组件称之为Weave Identity,或能帮助更多网站接受OpenID。

0
0
发表了资讯
2009/03/05 00:00

OpenID:Facebook明年将成最开放社交网站

导读:OpenID基金会副主席、独立博客网站Six Apart高管大卫·瑞科多(David Recordon)今天撰文称,到2010年,Facebook将不再是一个有围墙的花园。以下为全文: 过去两年来,我所做的许多工作都是建立在一个假设之上,即社交网站的用户不能与其他平台交流、共享好友或内容,例如,Facebook的用户不 能发送信息给MySpace的用户。而今天,这个假设已经发生了根本的变化。这种日益开放的模式变化曾摧毁了AOL、CompuServe和 Prodigy的...

0
0
发表了资讯
2009/02/27 00:00

OpenID的坏消息:用户依然在各处使用相同的密码

Gartner Research的一份涉及在线安全行为调查报告,给我们带来了一些坏消息:2/3的美国用户在他们访问的全部网站中,仅使用同一个或者两个密码,而且他们喜欢这种方式。尽管人们常称自己很关心安全问题,但是他们仍然使用不安全的密码管理技术,而不寻找新的方法,比如新硬件,新软件或者新的验证框架比如OpenID。 总是使用相同的密码?你不是一个人在战斗 Gartner在08年12月对4000名美国成年人进行了调查,再次证明了比起安全,...

3
0
发表了资讯
2009/02/06 00:00

Facebook宣布加入OpenID基金会

OpenID基金会周四宣布,Facebook已正式加盟OpenID基金会,并捐款5万美元. 作为代表,Facebook平台及Connect团队核心成员卢克·塞帕德(Luke Shepard)将加入OpenID董事会.尽管Facebook一直提倡OpenID,但这是Facebook在该领域的首次官方次行动. 此举将给Facebook服务带来怎样的变化还不得而知.当前,Facebook的Connect服务日益普及,它允许用户使用Facebook ID登录支持OpenID的4000多家网站,但Connect目前仍是一套封闭的专属系统. Faceb...

2
0
发表了资讯
2009/01/29 00:00

PayPal将为OpenID提供更高级别安全保障

国外在线支付平台PayPal近日加入了旨在开发同一用户名密码登陆不同网站的工具的OpenID基金会. 这并不意味着以后可以用OpenID登入PayPal, 不过, 以后OpenID在进行跨站安全认证的时候, 其安全系数将会大大加强, 可以允许使用PayPal的加密认证技术. 加入基金会后, PayPal每年将捐助5万美元给基金会, 公司董事会认为这是一项可持续的投资举措. PayPal在基金会的代表是信息风险管理部门的高级主任安德鲁·纳什. 基金会其他董事会成员...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
4 评论
157 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部