Come funziona l'autenticazione OpenID?


99

Sono un po 'curioso di sapere come funziona l'autenticazione OpenID.

C'è qualche differenza tra l'autenticazione OpenID e l'autenticazione che i siti utilizzano esclusivamente per se stessi?


Non un dup, ma questo è molto utile stackoverflow.com/questions/318677/…
Paul Tomblin

Penso che questo sia un imbroglio: stackoverflow.com/questions/123671/how-is-openid-implemented Se nessuno è in disaccordo, lo chiuderò in pochi.
EBGreen

1
Il collegamento è più come implementare l'id aperto. Ecco come funziona (come funziona open id con l'autenticazione e non come funziona se qualcuno volesse aggiungerlo al suo sito web). Penso?
Patrick Desjardins

Ehh ... va bene. Comunque ero borderline. Ho la sensazione che molte delle risposte copriranno le stesse informazioni.
EBGreen

Risposte:


98

Cos'è OpenID?

OpenID è un framework aperto, decentralizzato e gratuito per l'identità digitale incentrata sull'utente. OpenID sfrutta la tecnologia Internet già esistente (URI, HTTP, SSL, Diffie-Hellman) e si rende conto che le persone stanno già creando identità per se stesse, che si tratti del loro blog, flusso di foto, pagina del profilo, ecc. Con OpenID puoi trasformarne facilmente una di questi URI esistenti in un account che può essere utilizzato nei siti che supportano gli accessi OpenID.

OpenID

Differenza tra OpenID e il modulo di autenticazione convenzionale?

La differenza è che l'identificazione sarà decentralizzata su un sito esterno (ad esempio Wordpress, Yahoo, ...). Il sito web saprà se l'identificazione è corretta e ti consentirà di accedere. L'autenticazione convenzionale del sito Web esegue un confronto con i dati contenuti in un database privato, quindi il nome utente e la password possono essere utilizzati solo per accedere a questo sito Web. Con OpenID puoi utilizzare le stesse credenziali su più siti web.

Come funziona?

Passi

  1. L'utente si connette al sito Web abilitato per OpenID.
  2. L'utente immette le informazioni sulle credenziali.
  3. Un POST viene creato con un BASE64 (dal sito Web al provider)
  4. Viene costruita una risposta (che contiene la scadenza)
  5. Il sito web reindirizza l'utente al provider per effettuare il login.
  6. L'utente inserisce la password e invia.
  7. La verifica è stata eseguita.
  8. Accesso!



Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.