近来,OPenID新闻不断,已有900万网站接受了这种经谷歌和雅虎等大公司发放和批准的名叫OpenID的统一登录服务。Google Profile变身OpenID、WordPress上的Google Friend Connect插件实现OpenID留言、OpenID先驱JanRain获得325万美元风险投资、雅虎将全面支持Facebook Connect服务...
ipbaobao整理相关材料如下,希望大家能够关注此事。
------------------
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。 OpenID使用URI作为用户的唯一身份标识。
OpenID 系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站,在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后,你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方,既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。
除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。
任何人都不能将OPenID用于商业用途。OpenID 按照最大自由方式授权,使用它不需要任何费用任何注册或者许可证。
OPenID的缺点:
1) Openid采用验证服务器进行集中验证的方式,不同网站采用统一验证的方法,但此方法需要用户在每个访问网站输入Openid账号,对用户使用造成困扰;
2) 需要改变网站登录的界面和使用方法,为了支持Openid还要进行比较复杂的系统修改,同时为了兼顾传统登录方法而不得不同时采用两种登录机制,对网站配合带来了一定的障碍,因此该技术的应用推广受到了一定的限制;
3) OpenID在安全上仍存在诸多问题。首先是防范“网络钓鱼”、即电子欺诈的功能较弱。用户在登录到一个号称支持OpenID的网站时,可能会把输入的用户名和密码送到欺诈网页;其次,OpenID依赖于路由到互联网上正确机器的URL标识,而这又依赖于进行网络地址映射的域名解析系统,但这种系统存在安全隐患;
4) SSO一般采用COOKIE和SESSION技术,由于COOKIE和SESSION无法跨域传递,因此一般只能满足同域身份验证。
ipbaobao根据baidu等相关资源整理而成。
分享到:
相关推荐
本代码作用于前后端分离获取微信openId,调用说明:在api中新建一个Default.aspx页面,复制文件中代码到页面中,修改appid,key,webAddr值。部署api;前端跳转url:api地址+“/efault.aspx?reurl="+前端页面地址;如果...
java OpenID 的 Java客户端 JOpenID.
PHP如何获得Openid,微信公众号通过appid和appsecret获取Openid,该类实现了从微信公众平台获取code、通过code获取openid和access_token、
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心,它为基于URI的用户身份...
sample openID
微信开发获取openId
现在openid正在兴起,这个可以让你的网站也支持openid
php-微信公众号联合登录&微信小程序获取openid&头条获取openid,遇到问题可以@我
微信获取用户openid,微信获取code,直接载入类,跳转后就可获取到用户的openid
OpenID是帮助你使用相同的用户名和口令登录不同的网站的一种解决方案。如果你对OpenID不熟悉的话,你可以到这里看看:http://openid.net.cn/
OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便使用特定的数字身份。 OAuth协议最初的出现是为了解决不同网站和其他互联网服务商访问受保护的资源这个...
openid资料大全,自己学习openid用到的资料,基本上都在这
补充JSAPI获取openid 接上次发布资源,文件中有一些异常抛出类和日志类需要手动修改与自己框架的兼容性
c#获取微信公众号openid,并根据公众号openid获取微信用户名用户信息与头像等,简单易懂。
两种方式获取微信用户openid,有图文介绍,代码是全的,可以直接拿来用
获取微信openid必要的工具类,获取微信openid必要的工具类。
本应用便于微信公众号公众号管理 自己公众号关注用户。 1.列表 显示公众号关注用户。 2. 可以以Excel形式将用户信息 发送到PC或手机上。 3. 显示微信公众号发红包 需要的用户OpenID。
tp框架获取openid并登录的demo,并且成功,分享给大家
node-openid, node.js的OpenID 用于 Node.js的node.js的OpenID是 Node.js.的( 是的,你猜到了) 实现突出显示和特性包括:完全 OpenID 1.0/1. 1/2 兼容依赖方实施非常简单的API关联状态的简单扩展点下载库可以通
在微信公众号中,获取关注用户的OPENID。代码是用C#来进行开发的。