一、什麼是OpenID
OpenID 是由LiveJournal和SixApart開發的一套身份驗證系統。與目前流行的網站帳號系統(Passport)相比,OpenID具有開放性以及分散式的特點。它不基於某一應用網站的註冊程序,而且不限制於單一網站的登錄使用。OpenID帳號可以在任何OpenID應用網站使用,從而避免了多次註冊、填寫身份資料的繁瑣過程。簡單言之,OpenID就是一套以用戶爲中心的分散式身份驗證系統,用戶只需要註冊獲取OpenID之後,就可以憑藉此OpenID帳號在多個網站之間自由登錄使用,而不需要每上一個網站都需要註冊帳號。
目前互聯網上的帳號管理方式有兩種:1、單一帳號系統。一些只提供單一服務的網站採用的用戶帳號管理模式。用戶註冊後使用此帳號可以在其網上上實現所有功能操作。2、通行證。例如google、163、微軟等提供多套服務的網站採用的帳號管理程序。用戶在註冊一次之後,使用該帳號可以在這些網站所屬羣裏面自由使用。這兩種模式形象的說就是故宮場景門票和通票的樣子:門票只能進一個場景;通票可以進包含的故宮的所有場景。
而OpenID不是這樣的。它比普通的通票更擴大化。使用OpenID你不僅可以在故宮所有場景自由玩,還可以在頤和園遊玩。也就是說OpenID不侷限於某一個網站或者網站羣,它可以在任意OpenID應用網站中自由穿梭。
OpenID的官方網址爲:http://openid.net(英文)。
二、OpenID的工作原理簡述
假設你已經擁有一個在A網站註冊獲得的OpenID帳號,B網站支持OpenID帳號登錄使用,而且你從未登錄過。此時你在B網站的相應登錄界面輸入你的 OpenID帳號進行登錄的時候,瀏覽器會自動轉向A網站的某個頁面進行身份驗證。這時你只要輸入你在A網站註冊時候提供的密碼登錄A網站,對B網站進行驗證管理(永久允許、只允許一次或者不允許)後,頁面又會自動轉到B網站。如果你選擇了允許,那就會登錄進入B網站。(選擇不允許就。。。)這個時候你就可以以你的OpenID帳戶身份實現B網站的所有功能。
這裏描述的是簡單的B-A-B的過程,實際操作會更簡單明瞭。下圖顯示的是多個OpenID應用網站與你的OpenID帳號的關係。
openid工作原理
其中A過程中實現了你的身份驗證以及相應個人資料的選擇。也就是說你使用A網站提供的一個OpenID帳號實現了B、C、D、E、F網站的登錄操作。
三、OpenID的兩種模式:服務網站和應用網站
在OpenID簡易流程中你可以看到是多個網站圍繞一個網站提供的帳號進行活動,在上面的例子中B-F等網站稱之爲OpenID應用網站,是指支持OpenID帳號登錄使用全部網站功能的網站。而例子中的A網站就是OpenID服務網站,是指提供OpenID帳號註冊服務的。
OpenID應用網站和服務網站是可以相同的,也就是說一個網站即可以提供OpenID帳號註冊也可以提供OpenID帳號使用。
目前OpenID的服務網站的增長速度遠遠超過了應用網站,你可以在OpenID providers頁面查看服務網站列表,或者到OpenID服務商和支援網站列表查看我挑選出來的OpenID服務網站和應用網站。