OpenID에 대한 몇 가지 질문

Question

OpenId에 대해 조사 중이며 그것이 내 웹 사이트에 대한 좋은 해결책인지 그리고 어떤 점이 나를 혼란스럽게하는지 알아 봅니다. 내가 틀렸다면 나를 바로 잡아라.

"OpenID는 사용자가 자격 증명을 인증 서버로 전송하고 신뢰할 수있는 서버가이 사용자가 합법적인지 아닌지를 알리는 방식으로 작동합니다."

이제 Stackoverflow 예제를 살펴 보겠습니다. 나는 야후와 구글과 모든 것에 대해이 모든 아이콘을 보았고 Stackoverflow는 이것들이 나의 신뢰할 수있는 제공자라고 말하고 그들이 당신을 신뢰한다면 나는 당신을 신뢰한다.

이제는 OpenID라고하는 단추가 하나 있는데 그곳에도 등록 할 수 있습니다. 독립 인증 서버입니까? 그 공급자는 누구입니까?

웹 프로젝트에 openID를 포함하고 싶습니다. 어떤 인증 서버를 사용해야합니까? OpenId를 검색 할 때마다이 OAuth가 옵션으로 표시됩니다. 인증 서버입니까?

Answer 1

OpenID는 인증 공급자가 아닌 표준입니다.

• OpenID URI는 인증을 위해 인증 공급자에게 갈 수있는 충분한 정보를 제공합니다.
• 사용자가 공급자의 사이트에 로그인 자격 증명을 입력합니다. 이 단계에서는 사용자가 공급자의 권한 페이지가 어떻게 보이는지 알 수 있습니다.
• 리퍼러 헤더와 결합 된 응답은 사용자를 안전하게 인증하기에 충분한 정보입니다.

OAuth는 OpenID를 보완합니다.

는 [구글은 상당히 양호한 흐름 설명이 있습니다 https://developers.google.com/accounts/docs/OpenID 특히 인증 업체에 대한

많은 웹 사이트가 제공하는 옵션은 단지 프로세스를 간소화 할 수 있습니다. OpenID URI는 일정하지 않으므로 (예를 들어) URI가 이메일 주소에서 가져올 내용을 알 수 없습니다.

일부 인증 제공 업체 (예 : Google)는 OpenID가 실제로 무엇인지 알아내는 것을 어렵게 만듭니다. 아마도 사용자의 로그인을 더 투명하게 만들고 신뢰 당사자의 웹 사이트에 브랜딩을 추가하려는 노력 일 것입니다.

OpenID URI가 무엇인지 알고 있다면 "알려진 공급자 선택"단계를 거치지 않고도 호환되는 사이트에서 해당 URI를 입력 할 수 있어야합니다. 그러나이 옵션을 사용할 수 있는지 여부는 작성자의 재량에 달려 있습니다.

[인증 업체의 "대한 신뢰성"에 관해서는, 몇 가지 잠재적 인 문제가있다 : http://en.wikipedia.org/wiki/OpenID#Security]

가 [오픈 아이디 재단의 공식 답변이 있습니다 http://openid.net/get-an-openid/]를

오픈 ID는 여전히 개념 곳입니다