OpenID及其原理介绍

最新推荐文章于 2018-08-16 17:12:12 发布
原创 最新推荐文章于 2018-08-16 17:12:12 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #企业应用 #生活 #工具 #微软

该篇文章是我于2009年6月10日通过自己编写的工具,批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明!

陈希章

原文地址:http://www.cnblogs.com/chenxizhang/archive/2008/05/17/1201137.html
原文标题:OpenID及其原理介绍
原文发表:2008/5/16 23:04:00

昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先...

这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是

1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。

2. 你有了这个帐号之后,就可以在任何一个其他支持OpenID验证的网站,并且用你上面申请的OpenID进行登录

3. 因为这个网站并不知道你的身份是否正确,所以它会请求你的验证服务器对你的身份进行验证。

4. 验证服务器告诉网站说,你是合法用户

5. 网站接受你的身份,让你进入。

 

在生活中的例子大致可以是这样的:

1. 你在本国申请一个护照

2. 你周游列国时出示护照

3. 该国的出入境管理单位,根据你的护照信息,请求你所在国的出入境管理单位的验证

4. 所在国的出入境管理单位确认你的身份

5. 你可以在任何国家游览了

 

从技术上说,这个OpenID与Passport并没有本质区别。与Cardspace的道理也是一样的。甚至可以说,它的原理并不深奥。回头有机会研究看看如何应用起来。

网上也有人讨论说,这与网站的根本利益是冲突的,因为网站都想拥有自己的用户群体。这没错,但对于企业内部应用来说,可能情况就不是这样的了。我比较关注企业应用层面。

 

官方网站是http://openid.net/

image

开源地址是http://code.google.com/p/dotnetopenid/ 

image

作者:陈希章
出处:http://blog.youkuaiyun.com/chen_xizhang
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
chen_xizhang
关注
如何在AngularJS web应用程序中实现OpenID Connect认证 OpenID Connect Authentication in AngularJS
AI天才研究院
08-04 1513
在现代互联网应用中,身份验证已经成为一个越来越重要的话题。由于用户数据越来越多、越来越复杂,各种安全问题也层出不穷,因此需要更为安全的身份验证系统来保护用户的隐私信息。目前,业界最流行的身份验证方式是用户名密码这种模式。但是,这种模式存在着很多问题,比如管理混乱、存储明文等。OpenID Connect(OpenID认证协议)就是为了解决这一问题而设计出来的。本文将介绍如何在AngularJS web应用程序中实现OpenID Connect认证。
OpenID教程 项目集成
04-17
项目集成要用到的,大家分享下.OpenID教程,我好不容易找到的.
OpenID简介
打造高质量Blog
03-22 1万+
       也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来的安全隐患,一旦你的帐号在某个网站泄漏后。OpenID正式基于解决这类问题而提出的一个国际标准,用于打通各大
OpenID 分散式身份验证系统
严超 2.0 菠萝阁
06-25 1443
一、什么是OpenIDOpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心
什么是OpenIDOpenID概念、原理和案例
蔚蓝天空
06-22 1万+
<br />这几周有关OpenID的新闻不断:Google Profile变身OpenID、WordPress上的Google Friend Connect插件实现OpenID留言、OpenID先驱JanRain获得325万美元风险投资、雅虎将全面支持Facebook Connect服务…… 正好前段时间看了一些OpenID的资料,希望下面的内容可以帮助大家了解OpenID(参考资料见附录)。1.OpenID介绍1.1概念<br />OpenID 是一个以用户为中心的数字身份识别框架,是一个以URL为身份标
openid资料大全
07-13
这个压缩包“openid资料大全”显然是关于OpenID及其相关技术的学习资源集合。 OpenID的核心理念是分散式身份验证,用户不再需要在每个服务提供商处存储和保护自己的账户信息,而是通过一个信任的“身份提供商”来...
OpenID认证机制入门】:Python新手必看!从原理到实践,一文读懂openid.store
## OpenID认证机制概述 OpenID认证是一种开放的、基于Web的身份验证协议,它允许用户通过单一的账户登录多个网站,而无需重复输入用户名和密码。这种机制不仅简化了用户的登录体验,还为服务提供者提供了一种安全的...
什么是SSO单点登录及其原理
介绍SSO单点登录技术 ## 1.1 什么是SSO单点登录 SSO(Single Sign-On)即单点登录,是一种让用户能够在多个系统中只需一次登录验证,就能够访问所有系统资源的身份认证技术。传统的登录方式需要用户在每个系统中...
基于Java的源码-OpenID服务器 JOIDS.zip
07-16
- **工作原理**:用户在“依赖方”(Relying Party, RP)网站上输入其OpenID,该网站会重定向到“身份提供方”(Identity Provider, IDP),即JOIDS这样的服务器,进行身份验证。IDP验证成功后,返回验证信息给RP,...
OpenID与OAuth协议详解
03-31
OpenID与OAuth协议详,很好的文档哦,请支持下载
OpenId与OAuth协议详解
01-29
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便使用特定的数字身份。 OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个普遍性问题而设计的。
openid协议中文
01-06
详细描述openid协议原理及流程,对openid开发比较有意义
(转)OpenID概念、原理和案例介绍
zerostar88的专栏
03-18 1067
发现一篇OpenID介绍比较好的文章,share一下: Source:http://www.userkon.com/kidult/openid_intro.html     什么是OpenIDOpenID概念、原理和案例介绍 发表于 2009年12月12日 由 00 这几周有关OpenID的新闻不断:Google Profile变身OpenID、WordPres...
OpenId
qq_41816785的博客
05-06 610
package com.fh.util.tools;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.OutputStream;import java.net.ConnectExcept...
微信openid获取及微信码值获取原理
a545132569的博客
08-16 827
https://blog.youkuaiyun.com/z880698223/article/details/78485243 openid获取 https://blog.youkuaiyun.com/lishimin1012/article/details/73477660/ 工作原理
OpenID及其原理介绍,OAuth和OpenID的区别
热门推荐
xcjing的博客
06-28 2万+
OpenID及其原理介绍 昨天和朋友谈到统一身份验证时,才知道这个OpenID的东东,汗一个先... 这是一套不别于微软的Passport(或者其他厂商的一些所谓通行证技术)的开源的解决方案,支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是 1. 你首先得拥有一个合法的OpenID帐号,也就是说需要在一个验证服务器申请了一个帐号。 2
OpenID协议概述1
tihualong2的专栏
12-31 471
参考内容: http://www.theserverside.com/tt/articles/article.tss?l=OpenID OpenID 协议概述:          上图展示了 OpenID 协议中,用户, RP 与 OP 之间最常用的认证流程。分为七步 1 请求用户ID 第一步当然是要求用户提供 OpenID 了。不过这个 OpenID 也是有说法的, OpenID 可...
单点登录的实现原理
ajg87686的博客
06-22 1014
  单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。 一、共享Session   共享Session可谓是实现单点登录最直接、最简单的方式。将用户认证信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值