Bagaimana cara kerja otentikasi OpenID?

99

Saya sedikit penasaran untuk mengetahui tentang cara kerja otentikasi OpenID.

Apakah ada perbedaan antara otentikasi OpenID dan otentikasi situs mana yang digunakan secara eksklusif untuk dirinya sendiri?

authentication openid Biswanath
sumber
Bukan dup, tapi yang ini sangat berguna stackoverflow.com/questions/318677/…
Paul Tomblin
Saya pikir ini adalah penipuan: stackoverflow.com/questions/123671/how-is-openid-implemented Jika tidak ada yang tidak setuju maka saya akan menutupnya dalam beberapa.
EBGreen
1
Tautannya lebih tentang bagaimana menerapkan id terbuka. Berikut ini cara kerjanya (cara kerja open id dengan otentifikasi dan bukan cara kerjanya jika seseorang ingin menambahkannya ke situs webnya). Kupikir?
Patrick Desjardins
Ehh ... tidak apa-apa. Lagipula aku di perbatasan. Saya rasa banyak jawaban akan mencakup info yang sama.
EBGreen
Saya pikir itu duplikat dari yang ini: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

Jawaban:

98

Apa itu OpenID?

OpenID adalah kerangka kerja terbuka, terdesentralisasi , dan gratis untuk identitas digital yang berpusat pada pengguna. OpenID memanfaatkan teknologi internet yang sudah ada (URI, HTTP, SSL, Diffie-Hellman) dan menyadari bahwa orang sudah membuat identitas untuk diri mereka sendiri baik itu di blog, photostream, halaman profil, dll. Dengan OpenID Anda dapat dengan mudah mengubahnya dari URI yang ada ini menjadi akun yang dapat digunakan di situs yang mendukung login OpenID.

OpenID

Perbedaan antara OpenID dan formulir otentikasi konvensional?

Perbedaannya adalah bahwa identifikasi akan didesentralisasi ke situs eksternal (misalnya Wordpress, Yahoo, ...). Situs web akan tahu apakah identifikasi itu OK atau tidak dan membiarkan Anda masuk. Otentikasi situs web konvensional melakukan perbandingan dengan data yang disimpan dalam database pribadi, sehingga nama pengguna dan kata sandi Anda hanya dapat digunakan untuk masuk ke situs web ini. Dengan OpenID Anda dapat menggunakan kredensial yang sama di beberapa situs web.

Bagaimana itu bekerja?

Langkah

  1. Pengguna terhubung ke situs web yang mendukung OpenID.
  2. Pengguna memasukkan informasi kredensial.
  3. POST dibuat dengan BASE64 (situs web ke penyedia)
  4. Sebuah jawaban dibuat (yang berisi kedaluwarsa)
  5. Situs web mengarahkan pengguna ke penyedia untuk masuk.
  6. Pengguna memasukkan kata sandi dan mengirimkan.
  7. Verifikasi selesai.
  8. Gabung!
Patrick Desjardins
sumber
1

Berikut adalah penjelasan bagus tentang konsep OpenID. Ini telah menjelaskan setiap langkah untuk mengimplementasikan OpenID.

Yang lain bernama [Jan Rain] ( http://janrain.com/openid-enabled/ )

Tutorial langkah demi langkah hebat lainnya oleh Remy Sharp untuk OpenID

NullPointer
sumber