关于OpenId-我的理解

早在08年春节前的时候,初识OpenID这个新词汇,那时,只是囫囵吞枣的看了下定义,在openid.cn上注册了帐号(URI为http://cfc4n.openid.cn/),并没有理解其真正含义,用法,用途等! 昨日,梦中偶然梦到Openid,今天早上,又搜索了相关东西看了下! 在群里又请教了一下,既然Openid是通用的帐号,那都是固定的格式,字段等,如何进行用户信息拓展呢?????我是公司,我的用户信息如何保密???怎么来控制权限?如果这台Openid 服务器出问题了,岂不是所有的以Openid登录的站都登录不上去了???等等,我带着很多的疑问,去搜索..但仍有个别疑问,得不到满意的解释!
为了尝尝鲜,我也装了Wordpress的OpenID插件,大家可以在下面留言中,尝试下用openid来留言!插件地址
WP-OpenID
其实,支持Openid的大型网站也很多,比如yahoo(openid.yahoo.com)等!
对于国内比较流行的PHP论坛Discuz,也有Openid的插件,其项目地址为http://openid4discuz.redv.com/
大家可以尝试下,支持Discuz6 UTF-8版本!
这里有 Openid的争论 http://www.matrix.org.cn/resource/article/2007-09-20/187c9604-671e-11dc-91f8-0da64dffe568.html
google 的Openid讨论区 http://groups.google.com/group/openid-cn

其定义

OpenID是一种开放、离散式的用于用户数字标识的开源框架。
OpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此OpenID帐号在多个网站之间自由登录使用,而不需要每上一个网站都需要注册帐号。
前互联网上的帐号管理方式有两种:1、单一帐号系统。一些只提供单一服务的网站采用的用户帐号管理模式。用户注册后使用此帐号可以在其网上上实现所有功能操作。2、通行证。例如google、163、微软等提供多套服务的网站采用的帐号管理程序。用户在注册一次之后,使用该帐号可以在这些网站所属群里面自由使用。这两种模式形象的说就是故宫场景门票和通票的样子:门票只能进一个场景;通票可以进包含的故宫的所有场景。

而OpenID不是这样的。它比普通的通票更扩大化。使用OpenID你不仅可以在故宫所有场景自由玩,还可以在颐和园游玩。也就是说OpenID不局限于某一个网站或者网站群,它可以在任意OpenID应用网站中自由穿梭。
OpenID技术原理简述

假设你已经拥有一个在A网站注册获得的OpenID帐号,B网站支持 OpenID帐号登录使用,而且你从未登录过。此时你在B网站的相应登录界面输入你的OpenID帐号进行登录的时候,浏览器会自动转向A网站的某个页面进行身份验证。这时你只要输入你在A网站注册时候提供的密码登录A网站,对B网站进行验证管理(永久允许、只允许一次或者不允许)后,页面又会自动转到B 网站。如果你选择了允许,那就会登录进入B网站。(选择不允许就。。。)这个时候你就可以以你的OpenID帐户身份实现B网站的所有功能。

对于我想的”商业性,保密性” 群里一位老兄连说两边”开放,开放”,我豁然开朗,呵呵,Openid的定义,”开放,分散”!!
对于我考虑的”权限控制”澳大利亚的一家公司Atlassian 发布 Crowd 1.2!
Crowd是一个单点登陆和Open ID验证的软件产品。他可以让管理员进行基于OpenID的用户级别的权限控制和其他附加功能,并且可以良好和的其他软件例如Subversion版本管理系统,Spring Acegi权限验证框架进行整合。Crowd允许基于目标级别的细粒度权限控制,因此可以允许每个web app独立的权限控制,还可以添加组、角色级别的权限。
其他的疑问,以后在解决吧!
附Openid注册地址:http://www.openid.cn/

关注微信公众号,手机阅读更方便: 程序员的阅微草堂

知识共享许可协议莿鸟栖草堂CFC4N 创作,采用 知识共享 署名-非商业性使用-相同方式共享(3.0未本地化版本)许可协议进行许可。基于http://www.cnxct.com上的作品创作。转载请注明转自:关于OpenId-我的理解

5 thoughts on “关于OpenId-我的理解

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.