OpenID身份驗證系統(tǒng)

OpenID 是由LiveJournal和SixApart開發(fā)的一套身份驗證系統(tǒng)。與目前流行的網(wǎng)站帳號系統(tǒng)（Passport）相比，OpenID具有開放性以及 分散式的特點。它不基于某一應(yīng)用網(wǎng)站的注冊程序，而且不限制于單一網(wǎng)站的登錄使用。OpenID帳號可以在任何OpenID應(yīng)用網(wǎng)站使用，從而避免了多次 注冊、填寫身份資料的繁瑣過程。簡單言之，OpenID就是一套以用戶為中心的分散式身份驗證系統(tǒng)，用戶只需要注冊獲取OpenID之后，就可以憑借此 OpenID帳號在多個網(wǎng)站之間自由登錄使用，而不需要每上一個網(wǎng)站都需要注冊帳號。

目前互聯(lián)網(wǎng)上的帳號管理方式有兩種：1、單一帳號系 統(tǒng)。一些只提供單一服務(wù)的網(wǎng)站采用的用戶帳號管理模式。用戶注冊后使用此帳號可以在其網(wǎng)上上實現(xiàn)所有功能操作。2、通行證。例如google、163、微 軟等提供多套服務(wù)的網(wǎng)站采用的帳號管理程序。用戶在注冊一次之后，使用該帳號可以在這些網(wǎng)站所屬群里面自由使用。這兩種模式形象的說就是故宮場景門票和通 票的樣子：門票只能進一個場景；通票可以進包含的故宮的所有場景。

而OpenID不是這樣的。它比普通的通票更擴大化。使用OpenID你不僅可以在故宮所有場景自由玩，還可以在頤和園游玩。也就是說OpenID不局限于某一個網(wǎng)站或者網(wǎng)站群，它可以在任意OpenID應(yīng)用網(wǎng)站中自由穿梭。

OpenID技術(shù)原理簡述

假設(shè)你已經(jīng)擁有一個在A網(wǎng)站注冊獲得的OpenID帳號，B網(wǎng)站支持 OpenID帳號登錄使用，而且你從未登錄過。此時你在B網(wǎng)站的相應(yīng)登錄界面輸入你的OpenID帳號進行登錄的時候，瀏覽器會自動轉(zhuǎn)向A網(wǎng)站的某個頁面 進行身份驗證。這時你只要輸入你在A網(wǎng)站注冊時候提供的密碼登錄A網(wǎng)站，對B網(wǎng)站進行驗證管理（永久允許、只允許一次或者不允許）后，頁面又會自動轉(zhuǎn)到B 網(wǎng)站。如果你選擇了允許，那就會登錄進入B網(wǎng)站。（選擇不允許就。。。）這個時候你就可以以你的OpenID帳戶身份實現(xiàn)B網(wǎng)站的所有功能。

這里描述的是簡單的B-A-B的過程，實際操作會更簡單明了。下圖顯示的是多個OpenID應(yīng)用網(wǎng)站與你的OpenID帳號的關(guān)系。
openid工作原理
其中A過程中實現(xiàn)了你的身份驗證以及相應(yīng)個人資料的選擇。也就是說你使用A網(wǎng)站提供的一個OpenID帳號實現(xiàn)了B、C、D、E、F網(wǎng)站的登錄操作。