神马文学网什么是OpenID
来源:百度文库 编辑:神马文学网 时间:2024/05/01 04:00:12
什么是OpenID
2009年07月17日OpenID其实就是一种信用中介,或者叫第三方确认。现已得到Live, Google, Facebook, Yahoo等巨头的支持。OpenID意味着用户不再需要在登录不同网站时输入多个用户名和密码,因此简化了用户登录和注册的体验过程。
简单言之,OpenID就是一套以用户为中心的分散式身份验证系统,用户只需要注册获取OpenID之后,就可以凭借此OpenID帐号在多个支持OpenID的网站之间自由登录使用, 而不需要在每一个网站都注册帐号。
Author:David | English Version 【转载时请务必以超链接形式标明文章原始出处和作者信息及本声明】
URL:http://blog.iyi.cn/start/2008/03/openid.html
很多人都不明白openID是什么东西,今天跟朋友聊天,又讲到这个东西,朋友以为网易通行证那样的一个帐号可以在网站内部各个应用之间跳转的东西就是openID。
openID其实就是一种信用中介,或者叫第三方确认。当你使用一个网站(比如www.bluesky.cn)时,要让Bluesky知道你的身份,你只要告诉Bluesky:“你到openID(假设是openid.com)那去问一下我是不是那个叫David的人?”这时候你要提交两个重要信息,一个是你的名字:David,一个是openID网站的网址,所以openID的格式一般为david.openid.com这样的格式,david是你的名字,openid.com是中介网站。
光让Bluesky去问openid.com还不行啊,openid.com怎么知道是不是你在登录,所以,openid.com会问你:“是你让Clicki来确认的?告诉我你的密码。”你在弹出的确认网页上输入你的密码,openid.com验证后,告诉Bluesky:“恩,没错,是这个人。”然后,Bluesky就让你进去了。这样,无论你到哪,你都可以用david.openid.com这个身份。
我打个比方,你到朋友公司,要经过门卫,门卫需要确认你的身份才让你进去。这时候,你就是用户,门卫就是网站登录框,朋友就是一个openID中介。
你要进门,告诉门卫:“我要找某某某。”
门卫打电话问你朋友:“这有个人说是找你的。”
门卫把电话交给你,你给朋友暗号:“地瓜地瓜,我是土豆。”
再把电话交给门卫,朋友告诉门卫:“没错,他是我朋友,让他进来吧。”
这样说起来比较形象,但事实上并不需要“门卫”认识你朋友,它只需要通过一种通用的协议与openID的网站交换确认信息就行了,“门卫”和openID网站之间的信息是建立在tcp/ip基础上的比较可靠的唯一通路上,除非别人知道你的openID密码,或者黑客通过某种手段劫持他们之间的通信,或者劫持openID网站域名,否则别人不能冒充你的身份。
说到这,你也许明白,其实只要有一个域名,就能提供openID服务,一个人可以拥有很多不同的openID。而目标网站跟openID网站之间只需要简单的确认信息,所以,你仍然需要在目标网站上输入你的其他资料,目前openID协议还不包含这些资料,似乎Google的openSocial是扩展了openID之后,提供更多的用户信息,使Google帐号可以真正成为用户在网络上的身份证和通行证。
另外,需要说明一点,使用openID时,应尽量选择实力比较强的网站,可以确保你的openID不会因为网站服务不稳定,或在网站关闭而不能使用。这将导致你在其他网站上没法登陆,造成很大损失。
我认为使用openID的从一定程度上节省了用户重复注册的劳动,但它最大好处并不在于他简化了你注册登录的麻烦,当你使用openID登录时,实际上是更麻烦了。而是你不必将密码泄露给目标网站,很多垃圾网站暗地里收集用户密码和用户其他网络应用,窃取用户资料或者冒充用户身份发送垃圾信息。我在以前就提到过,大多数用户在不同的地方都用相同的密码,非常危险!这也是选择比较权威的网站作为openID服务的原因。
最后再次提醒大家,在不同的网络服务尽量使用不同的密码,不要再不信任的网站上随意注册或者输入密码!一起支持openID的发展吧!
蓝天按:告诉大家一个秘密,我到各个网站上注册账户的密码都是用相同的:abcd1234,这也算是在网站没有支持openid之前的一种保护措施吧:)
如果你还没有OpenID账号,可以到蓝天OpenID申请一个试试。