一、什么是OpenID
OpenID是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。
目前互联网上的帐号管理方式有两种:1、单一帐号系统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。
而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。
OpenID的官方网址为:http://openid.net(英文)。
二、OpenID的工作原理简述
假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。这里描述的是简单的B-A-B的过程,实际操作会更简单明了。
其中A过程中实现了你的身份验证以及相应个人资料的选择。也就是说你使用A网站提供的一个OpenID帐号实现了B、C、D、E、F网站的登录操作。
OpenID服务提供商提供了一个密码验证的服务器,所有支持采用该服务商提供的验证策略的都可以通过该OpenID来统一登录,享受个应用网站的服务(服务提供商通过URL地址来保证OpenID的唯一性)。
登录步骤如下:
1.首先用户注册了OpenID提供商(比如: xxx.a.com )
2.用户到支持该OpenID的应用网站(AppSite)上去登录,
3.应用根据你输入的OpenID,组装URL地址转向到xxx.a.com的验证登录地址
4.如果用户在 xxx.a.com 上已经登录过,那么再转向到应用网站(AppSite)的相应服务应用上。如果没有登录过,那么跳到xxx.a.com的登录页面,登录验证成功后,转向到应用网站的相应服务应用上。
举个例子,比如阿里巴巴有个OpenID服务器,所有下属的公司雅虎,中文站,英文站,阿里软件,阿里妈妈,淘宝,支付宝,口碑等,都支持这个OpenID服务,
用户只要注册了这个OpenID就可以使用所有这些下属公司提供的服务了。
简单的说,OpenID就像我们网络的身份证,希望可以走遍天下。
三、OpenID的两种模式
在OpenID简易流程中你可以看到是多个网站围绕一个网站提供的帐号进行活动,在上面的例子中B-F等网站称之为OpenID应用网站,是指支持OpenID帐号登录使用全部网站功能的网站。而例子中的A网站就是OpenID服务网站,是指提供OpenID帐号注册服务的。
OpenID应用网站和服务网站是可以相同的,也就是说一个网站即可以提供OpenID帐号注册也可以提供OpenID帐号使用。
目前OpenID的服务网站的增长速度远远超过了应用网站,你可以在OpenID providers页面查看服务网站列表,或者到OpenID服务商和支援网站列表查看我挑选出来的OpenID服务网站和应用网站。
四、OpenID的相关问题
1.数据集中性,数据量的庞大,对服务商的要求非常高。
2.数据的唯一性,如果用户用abc.xxx.com 在应用网站注册了一个帐号,同时又在OpenID服务提供商那里获取了OpenID: abc.xxx.com,那么登录的时候该采用什么方式呢。
3.
OpenID是一个比较好的一个创意,可以在较短的时间范围内累计大量的客户,在这个客户基础上就可以做用户的行为分析,商业应用推广。
扫一扫
3293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
