有人可以解释这些开放的ID系统如何工作?
@H_502_2@当用户重定向到openid提供程序并进行身份验证时,提供程序会将哪些内容发送回原始网站?是网站验证的一些加密文本还是必须与open-id提供商进行实际通信以进行验证?
解决方法
如果您对所有血腥细节感兴趣,可以查看规格
here.
@H_502_2@虽然很高,但它很简单(从the 2.0 spec’s overview开始解释):
@H_502_2@>该站点将用户重定向到OpenID提供程序以及身份验证请求
> OpenID提供程序尝试对用户进行身份验证
> OpenID提供程序将用户重定向到站点,以及有关身份验证是否失败或成功的信息.
>然后,站点会验证此信息,检查从响应中返回的某些字段,以及向OpenID提供程序发出直接请求(不通过用户浏览器的请求);这一切都是为了防止欺骗等 @H_502_2@所以第一步和第二步非常简单,但后两者有一些复杂性.来自步骤3的响应特别包含“nonce”字段,该字段对于请求是唯一的,并且该站点将验证几个字段.此验证在第四步中进行,进行一些检查.值得注意的是,返回URL和签名. @H_502_2@当然还有更多的内容,但如果这是你所追求的那种信息,那么这个规格就是最好看的地方.
> OpenID提供程序尝试对用户进行身份验证
> OpenID提供程序将用户重定向到站点,以及有关身份验证是否失败或成功的信息.
>然后,站点会验证此信息,检查从响应中返回的某些字段,以及向OpenID提供程序发出直接请求(不通过用户浏览器的请求);这一切都是为了防止欺骗等 @H_502_2@所以第一步和第二步非常简单,但后两者有一些复杂性.来自步骤3的响应特别包含“nonce”字段,该字段对于请求是唯一的,并且该站点将验证几个字段.此验证在第四步中进行,进行一些检查.值得注意的是,返回URL和签名. @H_502_2@当然还有更多的内容,但如果这是你所追求的那种信息,那么这个规格就是最好看的地方.
