文章插图
当我们要使用一个网站的功能时,一般都需要注册想用的账号 。所有的网站都用同一套用户名和密码,这样虽然能解决账号管理的问题,但也加大了账号密码泄露的风险 。
虽然,现在的网站有提供短信验证码登录技术,但是今天我们要聊的是一个比较“古老”的技术——OpenID,看看之前的技术是怎么解决密码太多不便于管理的问题的 。
基础概念
在正式介绍OpenID之前,熟悉以下几个基础概念 。
- Authentication: 身份鉴别,简称认证,简单讲就是怎么鉴定你就是某个人;
- Authorization Server/Identity Provider:把负责 认证的服务 称为 AuthorizationServer 或者 IdentityProvider,简称IDP;
- Authorisation: 资源访问,简称授权,简单讲就是给某个人赋予某些权限;
- Service Provider/Resource Server:把负责提供资源(API调用)的服务称为 ResourceServer 或者 ServiceProvider,简称 SP
- User:网站访问者操作的浏览器
- RP:Relying Party ;服务提供者,就是用户要访问的网站 。
- OP:OpenID Provider ;OpenID提供者,就是提供OpenID注册的服务商 。
OpenID 是由LiveJournal和SixApart开发的一套身份验证系统,是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性 。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证 。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用 。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次注册、填写身份资料的繁琐过程 。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号 。
OpenID的工作流程
假设你已经拥有一个在A网站(A网站就是OP角色)注册获得的OpenID帐号,B网站(B网站就是RP角色)支持OpenID帐号登录使用,而且你从未登录过 。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面进行身份验证 。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B网站 。如果你选择了允许,那就会登录进入B网站 。这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能 。
上面描述了B网站使用A网站提供的OpenID进行登录,你也可以使用这个OpenId登录其他支持OpenID的网站 。
OpenID的获取流程
- 首先用户选择一个OpenID 服务提供者,来注册 OpenID 帐号(跟传统的网站注册无异),注册后用户得到一个 OpenID网址(OpenID URL),如http:/collinye.openid.com,可以简单的理解为用户名 。
- 访问支持 OpenID 的网站,在登录时,输入你的 OpenID网址,通常此类登录页面的输入框会有如上图所示 OpenID 标志,然后点登录 。
- 之后,会跳转你的OpenID 服务提供者的网站,并要求你输入注册时填写的密码,验证密码通过后会询问你是否允许该网站使用你的 OpenID 进行登录,经过允许后会跳转回原网站,并显示登录成功,之后你就可以以注册者的身份访问该网站 。
- 终端用户请求登录RP网站,用户选择了以OpenID方式来登录;
- RP将OpenID的登录界面返回给终端用户;
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 恋爱宝典:如何更好地表达自己的需求
- 已收钱待入账,有风险吗 微信待入账怎么回事
- 如何经营爱情 调配自己的爱情配方
- 新版微信关闭自动续费 微信连续包月怎么取消
- 男生不愿意换微信情侣头像的原因
- 微信照片5秒自动销毁 微信能发闪照吗
- 微信玩扩列的都是什么人 扩列是什么意思
- 你们喜欢微信支付还是支付宝?路边老板说出了心声!
- 微信小程序改步数 一键修改微信运动步数
- 如何找到那个适合自己的人