OpenID kimlik doğrulaması nasıl çalışır?


99

OpenID kimlik doğrulamasının nasıl çalıştığını biraz merak ediyorum.

OpenID kimlik doğrulaması ile sitelerin yalnızca kendileri için kullandığı kimlik doğrulama arasında herhangi bir fark var mı?


Bir dup değil, ama bu çok kullanışlı stackoverflow.com/questions/318677/…
Paul Tomblin

Bunun bir dupe olduğunu düşünüyorum: stackoverflow.com/questions/123671/how-is-openid-implemented Kimse aynı fikirde değilse, birkaç dakika içinde kapatacağım.
EBGreen

1
Bağlantı daha çok açık kimliğin nasıl uygulanacağıdır. Nasıl çalıştığı aşağıda açıklanmıştır (açık id kimlik doğrulamayla nasıl çalışır ve birisi web sitesine eklemek isterse nasıl çalıştığı değil). Bence?
Patrick Desjardins

Ehh ... bu iyi. Ben zaten sınırdaydım. Bir çok yanıtın aynı bilgiyi kapsayacağına dair bir his var.
EBGreen

Yanıtlar:


98

OpenID nedir?

OpenID, kullanıcı merkezli dijital kimlik için açık, merkezi olmayan , ücretsiz bir çerçevedir. OpenID, halihazırda var olan internet teknolojisinden (URI, HTTP, SSL, Diffie-Hellman) yararlanır ve kişilerin bloglarında, fotoğraf akışlarında, profil sayfalarında vb. Olsun, kendileri için zaten kimlikler yarattığını fark eder. OpenID ile birini kolayca dönüştürebilirsiniz. Bu mevcut URI'lardan, OpenID oturumlarını destekleyen sitelerde kullanılabilecek bir hesaba.

OpenID

OpenID ile geleneksel kimlik doğrulama formu arasındaki fark nedir?

Aradaki fark, tanımlamanın harici bir siteye (örneğin, Wordpress, Yahoo, ...) dağıtılmasıdır. Web sitesi, kimliğin uygun olup olmadığını bilecek ve oturum açmanıza izin verecektir. Geleneksel web sitesi kimlik doğrulaması, özel bir veritabanında tutulan verilerle bir karşılaştırma gerçekleştirir, böylece kullanıcı adınız ve şifreniz yalnızca bu web sitesinde oturum açmak için kullanılabilir. OpenID ile aynı kimlik bilgilerini birden çok web sitesinde kullanabilirsiniz.

Nasıl çalışır?

Adımlar

  1. Kullanıcı OpenID özellikli web sitesine bağlanır.
  2. Kullanıcı, kimlik bilgilerini girer.
  3. BASE64 (web sitesinden sağlayıcıya) ile bir POST yapılır
  4. Bir cevap oluşturulur (son kullanma tarihini içeren)
  5. Web sitesi, kullanıcıyı oturum açması için sağlayıcıya yönlendirir.
  6. Kullanıcı şifreyi girer ve gönderir.
  7. Doğrulama tamamlandı.
  8. Oturum aç!



Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.