OpenID及其原理介绍

该篇文章是我于2009年6月10日通过自己编写的工具，批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明！ 陈希章 原文地址：http://www.cnblogs.com/chenxizhang/archive/2008/05/17/1201137.html 原文标题：OpenID及其原理介绍 原文发表：2008/5/16 23:04:00

昨天和朋友谈到统一身份验证时，才知道这个OpenID的东东，汗一个先...
这是一套不别于微软的Passport（或者其他厂商的一些所谓通行证技术）的开源的解决方案，支持自己架设验证服务器。我想对于企业内部大部分应用系统实现统一登录是会有些帮助的。它的主要原理是
1. 你首先得拥有一个合法的OpenID帐号，也就是说需要在一个验证服务器申请了一个帐号。
2. 你有了这个帐号之后，就可以在任何一个其他支持OpenID验证的网站，并且用你上面申请的OpenID进行登录
3. 因为这个网站并不知道你的身份是否正确，所以它会请求你的验证服务器对你的身份进行验证。
4. 验证服务器告诉网站说，你是合法用户
5. 网站接受你的身份，让你进入。
 
在生活中的例子大致可以是这样的：
1. 你在本国申请一个护照
2. 你周游列国时出示护照
3. 该国的出入境管理单位，根据你的护照信息，请求你所在国的出入境管理单位的验证
4. 所在国的出入境管理单位确认你的身份
5. 你可以在任何国家游览了
 
从技术上说，这个OpenID与Passport并没有本质区别。与Cardspace的道理也是一样的。甚至可以说，它的原理并不深奥。回头有机会研究看看如何应用起来。
网上也有人讨论说，这与网站的根本利益是冲突的，因为网站都想拥有自己的用户群体。这没错，但对于企业内部应用来说，可能情况就不是这样的了。我比较关注企业应用层面。
 
官方网站是http://openid.net/



开源地址是http://code.google.com/p/dotnetopenid/ 

作者：陈希章 出处：http://blog.csdn.net/chen_xizhang 本文版权归作者所有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。