• [转]OpenID及其原理介绍


    OpenID及其原理介绍

    转载地址:http://www.cnblogs.com/chenxizhang/archive/2008/05/17/1201137.html

    昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先...

    这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是

    1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。

    2. 你有了这个帐号之后,就可以在任何一个其他支持OpenID验证的网站,并且用你上面申请的OpenID进行登录

    3. 因为这个网站并不知道你的身份是否正确,所以它会请求你的验证服务器对你的身份进行验证。

    4. 验证服务器告诉网站说,你是合法用户

    5. 网站接受你的身份,让你进入。

    在生活中的例子大致可以是这样的:

    1. 你在本国申请一个护照

    2. 你周游列国时出示护照

    3. 该国的出入境管理单位,根据你的护照信息,请求你所在国的出入境管理单位的验证

    4. 所在国的出入境管理单位确认你的身份

    5. 你可以在任何国家游览了

    从技术上说,这个OpenID与Passport并没有本质区别。与Cardspace的道理也是一样的。甚至可以说,它的原理并不深奥。回头有机会研究看看如何应用起来。

    网上也有人讨论说,这与网站的根本利益是冲突的,因为网站都想拥有自己的用户群体。这没错,但对于企业内部应用来说,可能情况就不是这样的了。我比较关注企业应用层面。

    官方网站是http://openid.net/

    image

    开源地址是http://code.google.com/p/dotnetopenid/ 

    image

  • 相关阅读:
    java中finally的使用
    String基本方法
    java文件读写常用方法
    java笔试面试(转载)
    单链表的反转
    单链表的冒泡排序
    Java快速教程
    Java快速教程
    后海日记(4)
    后海日记(3)
  • 原文地址:https://www.cnblogs.com/Crysaty/p/7387766.html
Copyright © 2020-2023  润新知