OpenID / OAuth

OpenID 是一個去中心化的網上身份認證系統。

YouTube Video

對於支持OpenID的網站,使用者不需要記住像帳戶名稱和密碼這樣的傳統驗證標記。取而代之的是,他們只需要預先在一個作為 OpenID 身份提供者(identity provider, IdP)的網站上註冊。OpenID 是去中心化的,任何網站都可以使用 OpenID 來作為使用者登錄的一種方式,任何網站也都可以作為 OpenID 身份提供者。




OpenID 簡介



YouTube Video

由於現在社群/社交網站 (Community websites/Social websites) 大量出現,紀錄使用者的帳號和密碼變成了一個非常辛苦的事。OpenID 一種網路資源共享式的帳號登入、識別系統,使用者先在各大「OpenID註冊中心」免費註冊一組專屬的帳號,然後以該OpenID 來登入「支援 OpenID 登入的網站」。 OpenID 主要目的,並不是在解決帳戶安全上的問題,而是著重在提供一個更方便的登入與加入新網站註冊流程簡化的方式。




OpenID 架構中的主要角色


  1. OpenID Provider, OP
  2. OpenID Consumer,
  3. Server

OpenID相關基本術語

最終用戶(End User)

想要向某個網站表明身份的人。

標識(Identifier)

最終用戶用以標識其身份的URLXRI

身份提供者(Identity Provider, IdP)

提供OpenID URL或XRI註冊和驗證服務的服務提供者。

依賴方(Relying Party, RP)

想要對最終用戶的標識進行驗證的網站。




OpenID 的運作模式


YouTube Video

OpenID provider 在今日日益漸增,它們的會員帳號都可以成為 OpenID,但不代表這些 OpenID 是相同的,不同 provider 提供的 OpenID 被視為不同的 id,只不過它們有遵循 OpenID 的規格而已。但是對 consumer 而言,只要是遵守 OpenID 規格的 id 都可以進行驗證。





主要 OpenID Providers





關於程式開發者


OpenID 相關清單:http://openiddirectory.com/

WisdomFish 程式開發範例


http://wisdomfish2jsf2.appspot.com/OpenID.jsf



可能帶來的問題


YouTube Video

相信很多網路使用者必定會存在一個很困擾的問題,「登入帳號」很多,而每個網站都必定 要登入才能使用而且帳號可能被佔用了而改成別的名字等問題,造成使用者帳號累積越來越多。為了解決這個問題 Microsoft, Yahoo, Google 等各大公司提供了單一登入SSO(single sign-on)服務去整合其下網站上不同的服務,但問題在於世界上不同類型的網站實在太多,根本治標不治本。




更多Videos


http://www.youtube.com/watch?v=cM2ofbyjx4k
http://www.youtube.com/watch?v=wN2DG95V8Gk




使用OpenID、OAuth和Facebook Connect武裝你的站點
http://www.infoq.com/cn/news/2009/04/webid


Attribute Types

Google OpenID Docs

http://www.ibm.com/developerworks/java/library/j-openid/

http://internet.solidot.org/article.pl?sid=10/04/08/0234231&from=rss

Microsoft OpenID

Facebook OAuth

Logout Button


Google Group by Play Framework as Kevin asking





Comments