OpenID 的創建基於這樣一個概念:我們可以通過 URI (又叫 URL 或網站地址)來認證一個網站的唯一身份,同理,我們也可以通過這種方式來作爲用戶的身份認證。由於URI 是整個網絡世界的核心,它爲基於URI的用戶身份認證提供了廣泛的、堅實的基礎。
OpenID 系統的第一部分是身份驗證,即如何通過 URI 來認證用戶身份。目前的網站都是依靠用戶名和密碼來登錄認證,這就意味着大家在每個網站都需要註冊用戶名和密碼,即便你使用的是同樣的密碼。如果使用 OpenID ,你的網站地址(URI)就是你的用戶名,而你的密碼安全的存儲在一個
OpenID 服務網站上(你可以自己建立一個 OpenID 服務網站,也可以選擇一個可信任的 OpenID 服務網站來完成註冊)。
與OpenID同屬性的身份識別服務商還有ⅥeID,ClaimID,CardSpace,Rapleaf,Trufina ID Card等,其中ⅥeID通用賬戶的應用最爲廣泛。
2優勢編輯
登錄一個支持 OpenID 的網站非常簡單(即便你是第一次訪問這個網站也是一樣)。只需要輸入你註冊號的 OpenID 用戶名,然後你登錄的網站會跳轉到你的 OpenID 服務網站,在你的 OpenID 服務網站輸入密碼(或者其它需要填寫的信息)驗證通過後,你會回到登錄的網站並且已經成功登錄。OpenID 系統可以應用於所有需要身份驗證的地方,既可以應用於單點登錄系統,也可以用於共享敏感數據時的身份認證。
除了一處註冊,到處通行以外,OpenID 給所有支持 OpenID 的網站帶來了價值—共享用戶資源。用戶可以清楚的控制哪些信息可以被共享,例如姓名、地址、電話號碼等。
今天,OpenID 作爲以用戶爲中心的身份驗證系統已經爲數百萬的用戶提供了服務。在“I Want My OpenID Bounty” 項目的推動下,許多開源項目都迅速的加入了對 OpenID 的支持。
3擁有者編輯
沒有人擁有它。從字面上就可以看出因爲其是“開放的地址”,所以任何人都不能將它用於商業用途。OpenID 按照最大自由方式授權,使用它不需要任何費用任何註冊或者許可證。
4參與方式編輯
通過訂閱郵件列表,你能最快最方便的瞭解 OpenID 的最新進展。
5協議擴展編輯
OpenID協議提供了一個基本的認證機制。目前還有基於OpenID的其它可用協議:
Attribute Exchange:OpenID屬性交換是一種用於在端點之間交換標識信息OpenID服務擴展。其提供了對標識信息的接收和存儲。
Simple Registration:這是OpenID認證協議的擴展,它允許非常輕量級的配置交換。主要用於在終端用戶使用web服務註冊新帳號時傳送八種常用的請求信息。
使用OpenID4Java實現OpenID協議
OpenID4Java是對OpenID1.1和2.0規範的實現,目前它通過code.google.com系統進行維護。此項目初始代碼是由Sxip捐獻出來的,而後Atlassian等公司參與進來,併爲實現支持2.0規範(屬性交換規範)的API貢獻了大量的工作。