OpenID向我们走来

近来，OPenID新闻不断，已有900万网站接受了这种经谷歌和雅虎等大公司发放和批准的名叫OpenID的统一登录服务。Google Profile变身OpenID、WordPress上的Google Friend Connect插件实现OpenID留言、OpenID先驱JanRain获得325万美元风险投资、雅虎将全面支持Facebook Connect服务...

ipbaobao整理相关材料如下，希望大家能够关注此事。

－－－－－－－－－－－－－－－－－－

OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。　　OpenID使用URI作为用户的唯一身份标识。

　　OpenID 系统的第一部分是身份验证，即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证，这就意味着大家在每个网站都需要注册用户名和密码，即便你使用的是同样的密码。如果使用 OpenID，你的网站地址（URI）就是你的用户名，而你的密码安全的存储在一个 OpenID 服务网站上（你可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服务网站来完成注册）。

　　登录一个支持 OpenID 的网站非常简单（即便你是第一次访问这个网站也是一样）。只需要输入你注册好的 OpenID 用户名，然后你登录的网站会跳转到你的 OpenID 服务网站，在你的 OpenID 服务网站输入密码（或者其它需要填写的信息）验证通过后，你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方，既可以应用于单点登录系统，也可以用于共享敏感数据时的身份认证。

　　除了一处注册，到处通行以外，OpenID 给所有支持 OpenID 的网站带来了价值－－共享用户资源。用户可以清楚的控制哪些信息可以被共享，例如姓名、地址、电话号码等。

任何人都不能将OPenID用于商业用途。OpenID 按照最大自由方式授权，使用它不需要任何费用任何注册或者许可证。

OPenID的缺点：

1） Openid采用验证服务器进行集中验证的方式，不同网站采用统一验证的方法，但此方法需要用户在每个访问网站输入Openid账号，对用户使用造成困扰；

2） 需要改变网站登录的界面和使用方法，为了支持Openid还要进行比较复杂的系统修改，同时为了兼顾传统登录方法而不得不同时采用两种登录机制，对网站配合带来了一定的障碍，因此该技术的应用推广受到了一定的限制；

3） OpenID在安全上仍存在诸多问题。首先是防范“网络钓鱼”、即电子欺诈的功能较弱。用户在登录到一个号称支持OpenID的网站时，可能会把输入的用户名和密码送到欺诈网页；其次，OpenID依赖于路由到互联网上正确机器的URL标识，而这又依赖于进行网络地址映射的域名解析系统，但这种系统存在安全隐患；

4） SSO一般采用COOKIE和SESSION技术，由于COOKIE和SESSION无法跨域传递，因此一般只能满足同域身份验证。

ipbaobao根据baidu等相关资源整理而成。