my favorite

2008/03/31

OpenID認證 v1.1

Feature

  1. 以每個人所申請的唯一的OpenID URL進行認證,不需要email,帳號,或是密碼等其它資訊
  2. 完全分散式:認證是以註冊OpenID URL的伺服器(Identity Provider)為主,使用者可自行選擇這些提供OpenID註冊服務的伺服器
  3. AJAX-style:認證時無需離開現有的頁面 (目前還沒用過)
  4. protocol並沒有制定任何交換資訊的格式,也就是說所傳遞(交換)的資訊端視Identity Provider為主。
Terminology
  • End User
    • 就是要用OpenID認證的人啦
  • Identifier
    • 身份:一個 OpenID URL (像是 http://account.myopenid.com)
  • Claimed Identifier
    • 還沒認證過的Identifier
  • Verified Identifier
    • 認證過的Ientifier
  • Consumer
    • 認證用的Web service
  • Identity Provider
    • OpenID認證伺服器(也可稱為IdP或是Server)
  • User-Agent
    • browser(IE, firefox..etc)
把HTML文件轉為Identifier
  在中加入[link rel="openid.server" href="http://openid.example.com/"]
  當然也有把自己的blog URL轉成openid認證的URL囉,做法就是直接在中加入
  [link href="http://www.myopenid.com/server" rel="'openid.server'/"]
  [link href="http://myAccount.myopenid.com/" rel="'openid.delegate'/"]
  [meta content="'http://xxx.myopenid.com/xrds'" equiv="'X-XRDS-Location'/"]
這是用myopenid所註冊的OpenID帳號,其它伺服器也是將上述各自對應的URL更換即可

No comments:

BIO

Taipei, GuTing, Taiwan

huang47 | personal

huang47 | personal