99

Tengo un poco de curiosidad por saber cómo funciona la autenticación OpenID.

¿Existe alguna diferencia entre la autenticación OpenID y la autenticación que los sitios utilizan exclusivamente para ellos mismos?

authentication openid

— Biswanath
fuente

No es un dup, pero este es muy útil stackoverflow.com/questions/318677/…

— Paul Tomblin

Creo que esto es un engaño: stackoverflow.com/questions/123671/how-is-openid-implemented Si nadie está en desacuerdo, lo cerraré en unos pocos.

— EBGreen

1

El enlace es más sobre cómo implementar ID abierta. Así es como funciona (cómo funciona el ID abierto con la autenticación y no cómo funciona si alguien quisiera agregarlo a su sitio web). ¿Yo creo que?

— Patrick Desjardins

Ehh ... está bien. De todos modos estaba en el límite. Tengo la sensación de que muchas de las respuestas cubrirán la misma información.

— EBGreen

Creo que es un duplicado de este: stackoverflow.com/questions/69076/openid-login-workflow

— Patrick Desjardins

98

¿Qué es OpenID?

OpenID es un marco abierto, descentralizado y gratuito para la identidad digital centrada en el usuario. OpenID aprovecha la tecnología de Internet ya existente (URI, HTTP, SSL, Diffie-Hellman) y se da cuenta de que las personas ya están creando identidades para sí mismas, ya sea en su blog, flujo de fotos, página de perfil, etc. Con OpenID puede transformar fácilmente una de estos URI existentes en una cuenta que se puede utilizar en sitios que admiten inicios de sesión OpenID.

OpenID

¿Diferencia entre OpenID y el formulario de autenticación convencional?

La diferencia es que la identificación se descentralizará a un sitio externo (por ejemplo, Wordpress, Yahoo, ...). El sitio web sabrá si la identificación está bien o no y le permitirá iniciar sesión. La autenticación de sitios web convencional realiza una comparación con los datos almacenados en una base de datos privada, por lo que su nombre de usuario y contraseña solo se pueden usar para iniciar sesión en este sitio web. Con OpenID puede utilizar las mismas credenciales en varios sitios web.

¿Cómo funciona?

Pasos

El usuario se conecta al sitio web habilitado para OpenID.
El usuario ingresa la información de la credencial.
Un POST se realiza con un BASE64 (sitio web al proveedor)
Se construye una respuesta (que contiene vencimiento)
El sitio web redirige al usuario al proveedor para iniciar sesión.
El usuario ingresa la contraseña y la envía.
Se realiza la verificación.
¡Iniciar sesión!

— Patrick Desjardins
fuente

9

Aquí hay una publicación de blog bastante buena con un diagrama extremadamente básico.

— Adam Rezich
fuente

Tenga cuidado, link rot está llegando ...

— Ulysse BN

9

Me encontré con esta gran introducción de OpenID que no es ni demasiado alto ni demasiado bajo.

http://wiki.openid.net/w/page/12995171/Introduction

Es un poco detallado y más o menos escrito en prosa, pero es una lectura divertida y muy informativa sobre lo que sucede detrás de escena.

(¿Respuesta pegada de mi respuesta en el flujo de trabajo de inicio de sesión de OpenID? )

— HablarPoco
fuente

1

Aquí hay una gran explicación del concepto OpenID. Ha explicado todos y cada uno de los pasos para implementar OpenID.

Otro llamado [Jan Rain] ( http://janrain.com/openid-enabled/ )

Otro gran tutorial paso a paso de Remy Sharp para OpenID

— Puntero nulo
fuente

¿Cómo funciona la autenticación OpenID?

¿Qué es OpenID?

¿Diferencia entre OpenID y el formulario de autenticación convencional?

¿Cómo funciona?

Pasos