近來,OPenID新聞不斷,已有900萬網站接受了這種經谷歌和雅虎等大公司發放和批准的名叫OpenID的統一登錄服務。 Google Profile變身OpenID、WordPress上的Google Friend Connect插件實現OpenID留言、OpenID先驅JanRain獲得325萬美元風險投資、雅虎將全面支持Facebook Connect服務...
ipbaobao整理相關材料如下,希望大家能夠關注此事。
------------------
OpenID 是一個以用戶爲中心的數字身份識別框架,它具有開放、分散、自由等特性。 OpenID使用URI作爲用戶的唯一身份標識。
OpenID 系統的第一部分是身份驗證,即如何通過 URI 來認證用戶身份。目前的網站都是依靠用戶名和密碼來登錄認證,這就意味着大家在每個網站都需要註冊用戶名和密碼,即便你使用的是同樣的密碼。如果使用 OpenID,你的網站地址(URI)就是你的用戶名,而你的密碼安全的存儲在一個 OpenID 服務網站上(你可以自己建立一個 OpenID 服務網站,也可以選擇一個可信任的 OpenID 服務網站來完成註冊)。
登錄一個支持 OpenID 的網站非常簡單(即便你是第一次訪問這個網站也是一樣)。只需要輸入你註冊好的 OpenID 用戶名,然後你登錄的網站會跳轉到你的 OpenID 服務網站,在你的 OpenID 服務網站輸入密碼(或者其它需要填寫的信息)驗證通過後,你會回到登錄的網站並且已經成功登錄。 OpenID 系統可以應用於所有需要身份驗證的地方,既可以應用於單點登錄系統,也可以用於共享敏感數據時的身份認證。
除了一處註冊,到處通行以外,OpenID 給所有支持 OpenID 的網站帶來了價值--共享用戶資源。用戶可以清楚的控制哪些信息可以被共享,例如姓名、地址、電話號碼等。
任何人都不能將OPenID用於商業用途。OpenID 按照最大自由方式授權,使用它不需要任何費用任何註冊或者許可證。
OPenID的缺點:
1) Openid採用驗證服務器進行集中驗證的方式,不同網站採用統一驗證的方法,但此方法需要用戶在每個訪問網站輸入Openid賬號,對用戶使用造成困擾;
2) 需要改變網站登錄的界面和使用方法,爲了支持Openid還要進行比較複雜的系統修改,同時爲了兼顧傳統登錄方法而不得不同時採用兩種登錄機制,對網站配合帶來了一定的障礙,因此該技術的應用推廣受到了一定的限制;
3) OpenID在安全上仍存在諸多問題。首先是防範“網絡釣魚”、即電子欺詐的功能較弱。用戶在登錄到一個號稱支持OpenID的網站時,可能會把輸入的用戶名和密碼送到欺詐網頁;其次,OpenID依賴於路由到互聯網上正確機器的URL標識,而這又依賴於進行網絡地址映射的域名解析系統,但這種系統存在安全隱患;
4) SSO一般採用COOKIE和SESSION技術,由於COOKIE和SESSION無法跨域傳遞,因此一般只能滿足同域身份驗證。
ipbaobao根據baidu等相關資源整理而成。