OpenID学
概述
OpenID的学习过程大概是这样的:首先,通过百度和谷歌对于OpenID的形成,发展,用途等有一个了解。第二,研究OpenID中的三方,用户,依赖方(Relying Party)和提供方(OpenID Provider)之间的交互过程,主要通过阅读OpenID协议的规范原本,并结合具体实现的源代码。第三,研究OpenID的安全性。
(目前前两步已完成,第三步在进行中。。。)
什么是OpenID?
OpenID的创建基于这样一个概念:我们可以通过 URI(又叫URL或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来为用户做身份认证。如果使用 OpenID,你的网站地址(URI)就是你的用户名, 而你的密码安全的存储在一个OpenID服务网站上。登录一个支持 OpenID 的网站(Relying Party)非常简单只需要输入你的OpenID用户名,然后你登录的网站会跳转到你的 OpenID 服务网站(OpenID Provider),在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后,你会回到登录的网站并且已经成功登录。
目前在世界范围内,OpenID的影响力正在日益增强,很大大公司都已宣布支持OpenID协议,如google,facebook,yahoo等,但可能是出于技术上或其他方面的考虑,这些拥有极大用户量的公司对于OpenID的支持并不十分完整,如google在最初宣布加入OpenID阵营时,只作为OP方,即可以用google账户登录其他支持OpenID的网站,其他OpenID不能登录google,并且不是每个人拥有自己的URL,而是都输入“https://ounts/o8/id”,不过据最新的报道,现在可以利用yahoo的账号登陆google,也可以个人的google profile来登陆其他支持OpenID的网站
OpenID的实现
交互过程
图
,可以把整个过程细分为一下几个阶段:
输入OpenID:OpenID以URL或者XRI的形式存在,这一步用户所输入的OpenID称为User-Supplied Identifiler。
规范化(Normalization):RP方提交给OP方进行验证的OpenID必须符合URL或XRI的标准格式,RP方会对用户所输入的内容进行规范化,如下图所示:
发现(Discovery):RP方通过User-Supplied Identifier来寻找OP,找到后OP会返回给RP方一个文档,寻找OP所用的协议和返回文档的格式由User-Supplied的格式决定,具体如下图所示:
OP所返回的文档会告诉RP方两件事情:i. endpoint URL:用来验证OpenID的sever url。ii. 验证所用的协议版本。
关联(Association):RP在发现OP后可以与之建立关联,关联可以再RP和OP(endpoint URL)之间建立一个共享密钥,用来验证后续的协议消息以及减少交互次数。这一步骤是可选的,但被推荐使用,从使用不同OpenID的情况来看,RP都有这一步骤。
请求认证(Requesting Authentication):在发现和建
opind学习笔记 来自淘豆网m.daumloan.com转载请标明出处.
