authentication - google - openid login
¿Cómo funciona la autenticación OpenID? (4)
Estoy un poco curioso de saber cómo funciona la autenticación OpenID.
¿Hay alguna diferencia entre la autenticación OpenID y la autenticación que los sitios usan exclusivamente para ellos mismos?
¿Qué es OpenID?
OpenID es un marco abierto, descentralizado y gratuito para la identidad digital centrada en el usuario. OpenID aprovecha la tecnología de Internet ya existente (URI, HTTP, SSL, Diffie-Hellman) y se da cuenta de que las personas ya están creando identidades por sí mismas, ya sea en su blog, galería de fotos, página de perfil, etc. Con OpenID puede transformar fácilmente uno de estos URI existentes en una cuenta que se puede usar en sitios que admiten inicios de sesión de OpenID.
¿Diferencia entre OpenID y el formulario de autenticación convencional?
La diferencia es que la identificación se descentralizará a un sitio externo (por ejemplo, Wordpress, Yahoo, ...). El sitio web sabrá si la identificación es correcta y le permitirá iniciar sesión. La autenticación de sitio web convencional realiza una comparación con los datos almacenados en una base de datos privada, por lo que su nombre de usuario y contraseña se pueden utilizar para iniciar sesión únicamente en este sitio web. Con OpenID puede usar las mismas credenciales en múltiples sitios web.
¿Cómo funciona?
- Puede ver el flujo de operación aquí (imagen)
- Actividades paso a paso aquí
- Actividades paso a paso aquí (otro blog)
Pasos
- El usuario se conecta al sitio web habilitado para OpenID.
- El usuario ingresa información de credenciales.
- Un POST se realiza con un BASE64 (sitio web a proveedor)
- Se genera una respuesta (que contiene vencimiento)
- El sitio web redirige al usuario al proveedor para iniciar sesión.
- El usuario ingresa la contraseña y la envía.
- La verificación está hecha.
- ¡Iniciar sesión!
Me encontré con esta gran introducción de OpenID que no es ni de muy alto nivel ni de muy bajo nivel.
http://wiki.openid.net/w/page/12995171/Introduction
Es un poco detallado, y más o menos escrito como prosa, pero es una lectura divertida y muy informativa sobre lo que sucede detrás de escena.
(¿Respuesta pegada de mi respuesta en el flujo de trabajo de inicio de sesión de OpenID? ).
Here hay una gran explicación del concepto de OpenID. Explicó todos y cada uno de los pasos para implementar OpenID.
Otro llamado [Jan Rain] ( http://janrain.com/openid-enabled/ )
Otro gran tutorial paso a paso de Remy Sharp para OpenID