我正在研究OpenId,看看它是否是我的网站的一个很好的解决方案,有些事情让我困惑。纠正我,如果我错了。关于OpenId的一些问题
“我的理解是,OpenID的工作方式是用户将凭证发送给授权服务器,并且TRUSTED服务器会说出该用户是否合法。”
现在,我们以Stackoverflow为例。我看到所有这些雅虎和谷歌的图标,以及一切,我猜Stackoverflow说这些是我值得信赖的提供商,如果他们相信你,我相信你。
现在,还有一个说OpenID的按钮,我可以继续并在那里注册。现在是一个独立的授权服务器?谁是提供者?
如果我想将openID嵌入到我的web项目中。我应该使用哪个授权服务器? 每当我搜索OpenId时,我都会看到这个OAuth;它是授权服务器吗?
的OpenID仍然是一个概念,其中,例如, ,Google充当OpenID提供商,而在stackoverflow上,我们可以将Yahoo和Google视为OpenID提供商。但正如我之前所问,还有一个OpenID链接。对于那些没有任何雅虎或谷歌账户或者可能拥有它但仍然不想使用它们进行身份验证的人来说,他们可以在OpeinID.net的数据库中存储他们的凭证,现在OpenId.net将作为他们的授权服务器?我认为我将OpenID概念与OpenID.net授权服务器混为一谈。那是对的吗? – TeaLeave 2012-04-11 22:52:31
没有集中的OpenId数据库。如果他们想这样做,任何网站都可能成为提供者。正如上面的人所回答的,StackOverflow中的附加文本框使您可以访问任何OpenId提供程序,而不仅仅是常用的。 – pdwetz 2012-04-13 17:41:04
此外,如果您知道您的Google或Yahoo!的URI,您应该能够在文本框中输入它,并最终获得相同的工作流程:) – Kazuaki 2012-04-27 03:04:36