OpenIDOauth.ppt
《OpenIDOauth.ppt》由会员分享,可在线阅读,更多相关《OpenIDOauth.ppt(24页珍藏版)》请在三一文库上搜索。
1、OAuth与openID,卓望数码技术(深圳)有限公司 2011年1月 架构部 宫建涛,Identity 2.0 的提法大约是 2005、2006 年间诞生的,是对一类以用户为中心、支持跨域的身份认证机制的泛称。Identity 2.0 旨在替代现行网络系统上常用的用户名-密码验证机制,以解决用户名-密码机制的以下缺点: 键盘敲击用户名-密码有被恶意软件记录的危险; 很多设计不周的网站使用 http 协议直接明文传输密码; 钓鱼网站的威胁; 用户在不同网站上重复填写注册信息、记忆和管理密码的负担较重; 不能实现跨域的单点登录。,Identity 2.0,OpenID 可能是目前 Identit
2、y 2.0 中影响力最大的一个,OpenID概念,OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。 OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。 OpenID 系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenI
3、D ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。 登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站,在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后,你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方,既可以应用于单点登录系统,也可以用于共享敏感数据时
4、的身份认证。 除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值共享用户资源。用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。今天,OpenID 作为以用户为中心的身份验证系统已经为数百万的用户提供了服务。在 “I Want My OpenID Bounty” 项目的推动下,许多开源项目都迅速的加入了对 OpenID 的支持。,OpenID基本原理,OpenID系统由三部分角色组成: End User 终端用户,使用OpenID作为网络通行证的互联网用户; Relying Part(RP) OpenID支持方,支持End User用OpenI
5、D登录自己的网站; OpenID Provider(OP) OpenID提供方,提供OpenID注册、存储等服务。,使用 OpenID时,URL就是用户名,密码存储在一个 OpenID 服务网站(OP)上。登录RP时需要提交两个重要信息,一个是你的名字,一个是OpenID网站的网址。例如我在OP:上的账号 是:aspire,我的OpenID就是http:/ 打个比方,你到朋友公司,要经过门卫,门卫需要确认你的身份。这时候,你就是用户,门卫就是网站登录框,朋友就是一个OpenID中介。 你要进门,告诉门卫:“我要找某某某。” 门卫打电话问你朋友:“这有个人说是找你的。” 门卫把电话交给你,你给朋
6、友暗号:“地瓜地瓜,我是土豆。” 再把电话交给门卫,朋友告诉门卫:“没错,他是我朋友,让他进来吧。” 事实上, “门卫” 并不需要认识你朋友,只需要通过一种通用的协议与OpenID的网站交换确认信息就行了,“门卫”和OpenID网站之间的信息是建立在tcp/ip基础 上的比较可靠的唯一通路上,除非别人知道你的OpenID密码,或者黑客通过某种手段劫持他们之间的通信,或者劫持OpenID网站域名,否则别人不能冒 充你的身份。,OpenID的案例使用OpenID登录,OpenID的案例允许登录,OpenID的案例绑定OpenID,OpenID的优点,对用户 1. 简化注册登录流程:一定程度上避免了
7、重复注册、填写身份资料的繁琐过程,不需要注册邮件确认,登录更快捷。 2. 一处注册,处处通行:免去记忆大量账号的麻烦,一个OpenID就在任何支持OpenID的网站自由登录。 3. 减少密码泄露风险:频繁登录各种网站,容易被垃圾网站暗地里收集密码和资料,或者冒充用户身份发送垃圾信息。 4. 用户拥有账号信息控制权:根据对网站的信任程度,用户可以清楚的控制哪些profile信息可以被共享,例如姓名、地址、电话号码等。 对网站(RP) 1. 共享用户资源:给所有支持 OpenID 的网站带来了价值。 2.已经有相当数量的高端注册用户可以直接使用,不必从零开始; 3.可以不负担自己建立会员系统或登录
8、功能所需要的开发成本、机器、带宽、安全费用; 4.用户数据是安全的,用户数据不统一存储,用户可以任意选择、更换存储的server。没有组织,没有任何一个地方可以做root,没有任何一个机构或者个人能够从这里面获利。,OpenID的缺点,1. 任何人都可以建立一个网站提供OpenID验证服务,而网站性能参差不齐,导致OpenID的验证过程不是很稳定。 2. 如果提供OpenID验证服务的网站突然关闭的话,可能会导致大量用户无法使用多个网站的服务。 3. 目前几乎所有支持OpenID的网站都很谨慎地将其做为一种可供选择的辅助登录方法,这会在很大程度上阻碍OpenID的发展。 4. 目前支持Open
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenIDOauth
链接地址:https://www.31doc.com/p-2977114.html