OpenID及其原理介绍

昨天和朋友谈到统一身份验证时，才知道这个OpenID的东东，汗一个先...

这是一套不别于微软的Passport（或者其他厂商的一些所谓通行证技术）的开源的解决方案，支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是

1. 你首先得拥有一个合法的OpenID帐号，也就是说需要在一个验证服务器申请了一个帐号。

2. 你有了这个帐号之后，就可以在任何一个其他支持OpenID验证的网站，并且用你上面申请的OpenID进行登录

3. 因为这个网站并不知道你的身份是否正确，所以它会请求你的验证服务器对你的身份进行验证。

4. 验证服务器告诉网站说，你是合法用户

5. 网站接受你的身份，让你进入。

 

在生活中的例子大致可以是这样的：

1. 你在本国申请一个护照

2. 你周游列国时出示护照

3. 该国的出入境管理单位，根据你的护照信息，请求你所在国的出入境管理单位的验证

4. 所在国的出入境管理单位确认你的身份

5. 你可以在任何国家游览了

 

从技术上说，这个OpenID与Passport并没有本质区别。与Cardspace的道理也是一样的。甚至可以说，它的原理并不深奥。回头有机会研究看看如何应用起来。

网上也有人讨论说，这与网站的根本利益是冲突的，因为网站都想拥有自己的用户群体。这没错，但对于企业内部应用来说，可能情况就不是这样的了。我比较关注企业应用层面。

 

官方网站是http://openid.net/

开源地址是http://code.google.com/p/dotnetopenid/