Wie funktioniert die OpenID-Authentifizierung?

99

Ich bin ein wenig neugierig, wie die OpenID-Authentifizierung funktioniert.

Gibt es einen Unterschied zwischen der OpenID-Authentifizierung und der Authentifizierung, die Websites ausschließlich für sich selbst verwenden?

Biswanath
quelle
Kein Dup, aber dieser ist sehr nützlich stackoverflow.com/questions/318677/…
Paul Tomblin
Ich denke, das ist ein Betrug: stackoverflow.com/questions/123671/how-is-openid-implemented Wenn niemand anderer Meinung ist, werde ich es in ein paar Minuten schließen.
EBGreen
1
Der Link ist mehr, wie man offene ID implementiert. So funktioniert es (wie Open ID mit Authentifizierung funktioniert und nicht wie es funktioniert, wenn jemand es seiner Website hinzufügen möchte). Meiner Ansicht nach?
Patrick Desjardins
Ehh ... das ist in Ordnung. Ich war sowieso grenzwertig. Ich habe das Gefühl, dass viele der Antworten die gleichen Informationen enthalten.
EBGreen
Ich denke, es ist ein Duplikat von diesem: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

Antworten:

98

Was ist OpenID?

OpenID ist ein offenes, dezentrales , kostenloses Framework für benutzerzentrierte digitale Identität. OpenID nutzt die bereits vorhandene Internet-Technologie (URI, HTTP, SSL, Diffie-Hellman) und stellt fest, dass Benutzer bereits Identitäten für sich selbst erstellen, sei es in ihrem Blog, Fotostream, Profilseite usw. Mit OpenID können Sie eine einfach transformieren dieser vorhandenen URIs in ein Konto, das an Standorten verwendet werden kann, die OpenID-Anmeldungen unterstützen.

OpenID

Unterschied zwischen OpenID und herkömmlichem Authentifizierungsformular?

Der Unterschied besteht darin, dass die Identifizierung dezentral auf eine externe Site (z. B. Wordpress, Yahoo, ...) erfolgt. Die Website erkennt, ob die Identifizierung in Ordnung ist oder nicht, und lässt Sie sich anmelden. Bei der herkömmlichen Website-Authentifizierung wird ein Vergleich mit Daten durchgeführt, die in einer privaten Datenbank gespeichert sind, sodass Ihr Benutzername und Ihr Kennwort nur zum Anmelden auf dieser Website verwendet werden können. Mit OpenID können Sie dieselben Anmeldeinformationen auf mehreren Websites verwenden.

Wie es funktioniert?

Schritte

  1. Der Benutzer stellt eine Verbindung zur OpenID-fähigen Website her.
  2. Der Benutzer gibt Anmeldeinformationen ein.
  3. Ein POST wird mit einem BASE64 (Website zum Anbieter) erstellt.
  4. Es wird eine Antwort erstellt (die den Ablauf enthält).
  5. Die Website leitet den Benutzer zum Anmelden an den Anbieter weiter.
  6. Benutzer gibt Passwort ein und sendet.
  7. Die Überprüfung erfolgt.
  8. Anmeldung!
Patrick Desjardins
quelle
9

Ich bin auf diese großartige OpenID-Einführung gestoßen, die weder zu hoch noch zu niedrig ist.

http://wiki.openid.net/w/page/12995171/Introduction

Es ist ein bisschen ausführlich und mehr oder weniger als Prosa geschrieben, aber es macht Spaß zu lesen und ist sehr informativ darüber, was hinter den Kulissen passiert.

(Antwort aus meiner Antwort im OpenID-Anmelde-Workflow eingefügt ? )

TalkLittle
quelle
1

Hier finden Sie eine gute Erklärung des OpenID-Konzepts. Es wurden alle Schritte zur Implementierung von OpenID erläutert.

Ein anderer namens [Jan Rain] ( http://janrain.com/openid-enabled/ )

Ein weiteres großartiges Schritt-für-Schritt-Tutorial von Remy Sharp für OpenID

Null Zeiger
quelle