Como funciona a autenticação OpenID?

99

Estou um pouco curioso para saber como funciona a autenticação OpenID.

Existe alguma diferença entre a autenticação OpenID e a autenticação que os sites usam exclusivamente para si próprios?

authentication openid Biswanath
fonte
Não é um dup, mas este é muito útil stackoverflow.com/questions/318677/…
Paul Tomblin
Acho que isso é um truque: stackoverflow.com/questions/123671/how-is-openid-implemented Se ninguém discordar, fecharei em alguns minutos.
EBGreen
1
O link é mais como implementar ID aberto. É assim que funciona (como o código aberto funciona com a autenticação e não como funciona se alguém quiser adicioná-lo ao seu site). Eu acho que?
Patrick Desjardins
Ehh ... tudo bem. Eu estava no limite de qualquer maneira. Tenho a sensação de que muitas das respostas cobrirão as mesmas informações.
EBGreen
Acho que é uma duplicata deste aqui: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

Respostas:

98

O que é OpenID?

OpenID é uma estrutura aberta, descentralizada e gratuita para identidade digital centrada no usuário. OpenID aproveita a tecnologia de internet já existente (URI, HTTP, SSL, Diffie-Hellman) e percebe que as pessoas já estão criando identidades para si mesmas, seja em seu blog, galeria de fotos, página de perfil, etc. Com OpenID você pode facilmente transformar uma desses URIs existentes em uma conta que pode ser usada em sites que oferecem suporte a logins OpenID.

OpenID

Diferença entre OpenID e formulário de autenticação convencional?

A diferença é que a identificação será descentralizada para um site externo (por exemplo Wordpress, Yahoo, ...). O site saberá se a identificação está ou não OK e permitirá que você faça o login. A autenticação convencional de sites faz uma comparação com os dados mantidos em um banco de dados privado, portanto, seu nome de usuário e senha podem ser usados ​​para fazer o login neste site apenas. Com o OpenID, você pode usar as mesmas credenciais em vários sites.

Como funciona?

Passos

  1. O usuário se conecta ao site habilitado para OpenID.
  2. O usuário insere informações de credencial.
  3. Um POST é feito com um BASE64 (site para provedor)
  4. Uma resposta é construída (que contém expiração)
  5. O site redireciona o usuário ao provedor para fazer o login.
  6. O usuário insere a senha e envia.
  7. A verificação está concluída.
  8. Conecte-se!
Patrick Desjardins
fonte
1

Aqui está uma ótima explicação do conceito OpenID. Ele explicou todas as etapas para implementar o OpenID.

Outro chamado [Jan Rain] ( http://janrain.com/openid-enabled/ )

Outro ótimo tutorial passo a passo de Remy Sharp para OpenID

Ponteiro nulo
fonte