OpenID协议概述2

最新推荐文章于 2023-11-08 09:44:26 发布
最新推荐文章于 2023-11-08 09:44:26 发布
阅读量266 收藏
点赞数
分类专栏: OpenID 文章标签: .net Ajax 浏览器 Yahoo

5 重定向到OP进行验证

请求参数

参数值

openid.ns

http://specs.openid.net/auth/2.0 OpenID版本号

openid.mode

checkid_setup 允许用户与OP之间交互(比如普通登录)
checkid_immediate 不允许交互(比如:AJAX方式进行登录).

openid.claimed_id

(可选) 用户宣称的OpenID. 如果用户不采用代理方式,那么这与本地标识相同

openid.identity

(可选)本地标识

openid.assoc_handle

(可选) 建立关联阶段生成的通讯句柄

openid.return_to

(可选)认证完成之后重定向到RP端的URL

openid.realm

(可选) OpenID服务器请求用户信任的URL

注意:RP并没有直接发送HTTP请求到OP,而是重定向到OP认证页面。由于这样使得OP能够从用户浏览器中读取cookie而没有将任何认证细节泄露给RP,因此这个过程是安全的。

以下是登录plaxo网站时向yahoo!请求时提交的参数以及参数值:

openid.assoc_handle

B4H.wgHfnvp_7RgSLiLh0yCFh6EZtkJqvamH1O3_SH7aZod5POcxx.jF

XdEYYbvcOv.gfZG5YHgr4DSNCmFS25EvqmTH.YkZ7KlUakSifq2H6

zid99UffUVnJdXErUs-

openid.ax.mode

fetch_request

openid.ax.required

email

openid.ax.type.email

http://axschema.org/contact/email

openid.claimed_id

http://specs.openid.net/auth/2.0/identifier_select

openid.identity

http://specs.openid.net/auth/2.0/identifier_select

openid.mode 

checkid_setup

openid.ns      

http://specs.openid.net/auth/2.0

openid.ns.ax

http://openid.net/srv/ax/1.0

openid.ns.sreg

http://openid.net/extensions/sreg/1.1

openid.realm

http://*.plaxo.com

openid.return_to

http://www.plaxo.com/openid?actionType=complete&r=%2Fevents

openid.sreg.optional

nickname,email,fullname,dob,gender,postcode,country,language,timezone

openid.sreg.policy_url

http://www.plaxo.com/about/privacy

openid.sreg.required

Email

openid.trust_root

http://*.plaxo.com

6 回应认证请求

收到OpenID认证请求以后,OP需要决定允许还是拒绝用户的认证请求(当然如果用户提交的参数对了而且用户名密码也正确的话,估计也没有拒绝用户认证请求的,不过也有例外)

注意:OP在接受用户认证请求时是有控制权的。他不但能异步的响应认证请求,而且能在响应认证请求之前先跟用户交互一阵子。最基本的表现在于:大多数的OP在相应请求之前都会询问用户是否拒绝RP的请求。

响应参数

参数值

openid.ns

http://specs.openid.net/auth/2.0 OpenID版本号

openid.mode

id_res 表示对认证请求的响应

openid.op_endpoint

OpenIDserver URL

openid.claimed_id

(可选) OpenID

openid.identity

(可选) OpenID

openid.return_to

请求时发送的return_to参数

openid.response_nonce

一个长度小于255的字符串,对于每次响应是唯一的

openid.invalidate_handle

(可选)如果RP发送了一个非法的句柄,应该设置为这个参数值

openid.assoc_handle

用于数字签名的句柄

openid.signed

RP请求的,以逗号分隔的签名字段

openid.sig

Base64编码的签名

7 验证响应信息

RP接受OP的响应,并对一下信息进行验证

       1 openid.return_to:是否匹配当前url,保证OP重定向到正确的URL

       2 The discovered information matches the information in the assertion.(不理解)

       3 如果response_nonce具有相同的参数值,代表代表op受到了reply attack

       4 签名是否有效,是否所有需要签名的参数都签名了,保证响应信息没有被篡改过

如果以上四条都满足的话,可以确定认证成功

 

 

 

tihualong2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是openId?(1)
iteye_17701的博客
03-09 288
这几天做了一个OPENID的项目,从开始的不知道所云,到后面的深入了解,也经历了一些过程,在此记录一下,希望对刚接触的朋友有所帮助。 1、首先对OPENID的了解,参看了网上的一篇文章:   OpenID是一种开放、离散式的用于用户数字标识的开源框架。请让我们思考自己所拥有的在线帐号种类:博客、wiki、to-do list、个人相册。在网络应用日益充斥的今天,这些个人在线帐号可谓不胜枚举,...
获取用户openid 2
chisadi2505的博客
03-07 83
http://www.jb51.net/article/72034.htm 转载于:https://my.oschina.net/u/2318774/blog/632200
OPENId是什么, OAUTH 是什么
weixin_34010566的博客
08-31 109
what is openId open id is said to be a protocol which uses url as username, so if a website supports openId, user only needs to input password. you can set up your own openId registry server, or us...
OpenID介绍
qq_33430322的博客
04-30 4783
OpenID介绍 OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to verify the identity of the End-User based on the authentication performed by an Authorizat...
微信之获取微信的openid(二)详细版
weixin_38168838的博客
10-06 801
第一步 :配置测试号,网页授权获取用户基本信息。 该授权回掉页面域名为ngrok 映射的域名,我的映射地址是127.0.0.1:8080。 到此微信配置完毕,接下来就是直接上代码了 2.用户同意授权     我是把这个url写在微信菜单下的,当进入这个页面的时候就让用户同意。注意:好像是静默授权的,用户不知道     ...
AppAuth-Android:Android客户端SDK,用于与OAuth 2.0和OpenID Connect提供程序进行通信
04-02
可以在此处找到概述如何使用库进行企业单点登录的演讲(由Google生产): 。 下载 适用于Android的在上 implementation ' net.openid:appauth:0.8.1 ' 要求 AppAuth支持Android API 16(Jellybea
JsOidc:演示 openid 客户端库
07-16
OpenID Connect (OIDC) 是一种基于OAuth 2.0协议的身份验证层,它允许用户通过身份提供者(Identity Provider, IDP)安全地与应用进行交互。JsOidc 是一个JavaScript库,专门用于实现OIDC客户端功能,尤其适用于单页...
terraform-aws-cloudfront-openid
03-06
【Terraform AWS CloudFront OpenID Connect 概述】 Terraform 是一款强大的基础设施即代码(IAC)工具,允许用户以声明式的方式管理和配置云服务。在本案例中,"terraform-aws-cloudfront-openid" 提供了一个使用 ...
外文翻译 面向Java Web应用程序的OpenID.doc
06-11
在构建自己的OpenID提供者时,需要实现OpenID协议的相关规范,确保能够正确处理来自其他应用的认证请求。这包括设置服务器端的基础设施、处理身份验证请求和响应,以及可能的安全措施,如防止恶意请求。 总之,...
基于Java的实例开发源码-OpenID的客户端 JOpenID.zip
06-17
2. **Association管理**:OpenID协议中,客户端和提供者之间会建立一种安全关联(association),以确保消息的完整性和防止中间人攻击。JOpenID库实现了几种安全关联类型(如HMAC-SHA1、HMAC-SHA256等)的管理。 3....
openid协议中文
01-06
详细描述openid协议原理及流程,对openid开发比较有意义
openID相关知识
wangzhezhilu001的专栏
11-19 3564
1.openID是什么 openID是微信平台推出的,每个用户在每个公众号的用户标志。(https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html) openID目前是由28位加密过后的字符串组成。 再次说明是:在每个一公众号平台,每个用户的openID都是不同的;也就是说,不同用户在同意公众号平台的openID是不同的,同一用户的ope...
OPENID!爽
Seven Blog
08-31 1948
...用谷歌、YAHOO、WindowLive账号登陆你的应用程序..有一段时间没写了,所谓OPENID 就是一号多站登陆,比如你在OPENID注册了一个账号,凡是只是OPENID的网站都可以登陆...免去了注册之痛苦...OPENID的传递方式有好几种 个人比较熟悉的就是GET POST,然而每个网站的规则却不一样(谷歌、YAHOO、WindowLive)等等....其中 YAHOO、Google的官方有介绍文档,可以参考,WindowsLive的则需要登陆以后自己进行设置....用其帐号登陆,然后返回其
openid php steam,在Android中使用openID进行Steam登录
weixin_32568425的博客
03-26 2838
我想我发现有一种解决方法.蒸汽openid可以像这样一个url请求使用:https://steamcommunity.com/openid/login?openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select&openid.identity=http://specs.openid.net/auth/2.0/id...
SSO、OAuth2、JWT、CAS、OpenID、LDAP、RBAC
summer_fish的专栏
11-08 2514
单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统要实现SSO,需要构建以下两个主要内容:OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。
网站使用第三方Steam帐号登录[OpenID]
热门推荐
Chyun8898g的专栏
11-14 14万+
using System; using System.Collections.Generic; using System.Text; using System.Text.RegularExpressions; using System.Net; using System.Web; namespace Utility.OpenID { /// /// Steam OpenID
OAuth 2.0 与 OpenID Connect 协议的完整指南
paolei的笔记
07-02 2884
本文由 Haseeb Anwar 发表在 medium,经原作者授权由 InfoQ 中文站翻译并分享。 我们都在网站或者手机应用中见过“谷歌登陆”和“绑定 Facebook“这样的按钮。如果你点击这个按钮,就会有一个窗口弹出并显示“这个应用想要访问你的公共个人主页、通讯录……“,同时它会询问你是否授权。概括而言,这就是 OAuth。对于每个软件工程师、安全专家甚至是黑客,理解这些协议都是非常重要的。 前言 本文是一篇关于 OAuth 2.0 与 OpenID Connect 协议的完整指南,这
OpenID Connect 协议入门指南
weixin_34080571的博客
06-23 504
如果要谈单点登录和身份认证,就不得不谈OpenID Connect (OIDC)。最典型的使用实例就是使用Google账户登录其他应用,这一经典的协议模式,为其他厂商的第三方登录起到了标杆的作用,被广泛参考和使用。 相关阅读:OAuth2.0 协议入门指南SAML2.0入门指南 1. OpenID C...
openid协议描述
最新发布
05-29
OpenID是一种基于标准化认证协议的身份验证机制,它可以让用户使用单个数字身份(例如数字证书、OpenID等)在互联网上登录多个不同的网站。OpenID协议的基本思想是,用户在一个OpenID提供者处注册一个OpenID帐号,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值