OpenID及其原理介绍
昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先...
这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是
1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。
2. 你有了这个帐号之后,就可以在任何一个其他支持OpenID验证的网站,并且用你上面申请的OpenID进行登录
3. 因为这个网站并不知道你的身份是否正确,所以它会请求你的验证服务器对你的身份进行验证。
4. 验证服务器告诉网站说,你是合法用户
5. 网站接受你的身份,让你进入。
在生活中的例子大致可以是这样的:
1. 你在本国申请一个护照
2. 你周游列国时出示护照
3. 该国的出入境管理单位,根据你的护照信息,请求你所在国的出入境管理单位的验证
4. 所在国的出入境管理单位确认你的身份
5. 你可以在任何国家游览了
从技术上说,这个OpenID与Passport并没有本质区别。与Cardspace的道理也是一样的。甚至可以说,它的原理并不深奥。回头有机会研究看看如何应用起来。
网上也有人讨论说,这与网站的根本利益是冲突的,因为网站都想拥有自己的用户群体。这没错,但对于企业内部应用来说,可能情况就不是这样的了。我比较关注企业应用层面。
官方网站是http://openid.net/