Мне немного любопытно узнать, как работает аутентификация OpenID.
Есть ли разница между аутентификацией OpenID и аутентификацией, которую сайты используют исключительно для себя?
OpenID - это открытая, децентрализованная , бесплатная платформа для ориентированной на пользователя цифровой идентификации. OpenID использует преимущества уже существующих интернет-технологий (URI, HTTP, SSL, Diffie-Hellman) и понимает, что люди уже создают идентичности для себя, будь то в своем блоге, фотопотоке, странице профиля и т. Д. С OpenID вы можете легко преобразовать один из этих существующих URI в учетную запись, которую можно использовать на сайтах, поддерживающих вход в систему OpenID.
1012 * OpenID *
Разница в том, что идентификация будет децентрализована на внешний сайт (например, Wordpress, Yahoo, ...). Веб-сайт узнает, в порядке ли идентификация, и позволит вам войти в систему. Обычная проверка подлинности веб-сайта выполняет сравнение с данными, хранящимися в частной базе данных, поэтому ваше имя пользователя и пароль могут использоваться только для входа на этот веб-сайт. С OpenID вы можете использовать одинаковые учетные данные на нескольких веб-сайтах.
Вот очень хороший пост в блоге с очень простой диаграммой.
Я наткнулся на это великолепное введение OpenID, которое не является ни слишком высоким, ни слишком низким уровнем.
http://wiki.openid.net/w/page/12995171/Introduction
Это немного многословно и более или менее написано как проза, но это забавное чтение и очень информативное о том, что происходит за кулисами.
(Ответ вставлен из моего ответа на Рабочий процесс входа в систему OpenID? .)
Здесь - отличное объяснение концепции OpenID. Он объяснил каждый шаг для реализации OpenID.
Еще один называется [Ян Рейн] (http://janrain.com/openid-enabled/)
Еще одно замечательное пошаговое руководство от Реми Шарп для OpenID