Wie funktioniert die OpenID-Authentifizierung?

Was ist OpenID?

OpenID ist ein offenes dezentrales , freies Framework für benutzerzentriertes Digital Identität. OpenID nutzt die bereits vorhandene Internettechnologie (URI, HTTP, SSL, Diffie-Hellman) und stellt fest, dass Menschen bereits Identitäten für sich selbst erstellen, sei es in ihrem Blog, Fotostream, auf ihrer Profilseite usw. Mit OpenID können Sie ganz einfach eine transformieren dieser vorhandenen URIs in ein Konto, das an Standorten verwendet werden kann, die OpenID-Anmeldungen unterstützen.

OpenID

Unterschied zwischen OpenID und herkömmlichem Authentifizierungsformular?

Der Unterschied besteht darin, dass die Identifizierung an eine externe Site (z. B. Wordpress, Yahoo, ...) dezentralisiert wird. Die Website wird wissen, ob die Identifizierung in Ordnung ist oder nicht, und Sie können sich anmelden. Bei der herkömmlichen Website-Authentifizierung wird ein Vergleich mit Daten in einer privaten Datenbank durchgeführt, sodass Ihr Benutzername und Ihr Kennwort nur zum Anmelden auf dieser Website verwendet werden können. Mit OpenID können Sie dieselben Anmeldeinformationen auf mehreren Websites verwenden.

Wie es funktioniert?

• Hier sehen Sie den Bedienungsablauf (Bild)
• Schritt-für-Schritt-Anleitung hier
• Schritt-für-Schritt-Anleitung hier (anderer Blog)

Schritte

1. Der Benutzer stellt eine Verbindung zur OpenID-fähigen Website her.
2. Benutzer gibt Anmeldeinformationen ein.
3. A POST wird mit einer BASE64 gemacht (Website zum Provider)
4. Es wird eine Antwort erstellt (die ein Ablaufdatum enthält)
5. Die Website leitet den Benutzer zum Anmelden an den Anbieter weiter.
6. Benutzer gibt Passwort ein und sendet.
7. Die Überprüfung ist abgeschlossen.
8. Einloggen!