OpenID简介
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。
OpenID是实现了Single Sign-On(单点登录)技术的其中一种做法, 所谓Single Sign-On就是使用者用一组账号密码,就可以快速登入多个网站系统。所以OpenID就可以解决使用者在使用不同服务时,一再输入账号密码等认证资料的问题。它是以网站为基础的认证协议,适用于网路服务,运作的方式都是以使用者为中心。
OpenID的作用
- OpenID让使用者只需要保有一组账号密码,既可以使用支援OpenID的所有网络服务
- 使用者用OpenID登入拜访过的网站,不会记住任何密码,不易有密码外泄问题
- OpenID URI也是一个URL,使用者可以将其身份相关信息留在这个网址上工人查阅
OpenID VS Oauth
OpenID是Authentication,OpenID关注的是证明用户是谁
OAuth是Authorization,Oauth关注的是授权,即你能做什么
前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”
后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。
