Я изучаю OpenId и вижу, что это хорошее решение для моего сайта, и некоторые вещи меня путают. Поправьте меня, если я ошибаюсь.Некоторые вопросы об OpenId
«Насколько я понимаю, OpenID работает таким образом, что пользователь отправляет учетные данные на сервер авторизации, и что TRUSTED сервер скажет, является ли этот пользователь законным или нет».
Теперь давайте возьмем пример Stackoverflow. Я вижу все эти значки для Yahoo и Google и все, и я думаю, Stackoverflow говорит, что это мои надежные провайдеры, и если они доверяют вам, я вам доверяю.
Теперь есть одна кнопка, которая говорит OpenID, и я могу пойти туда и зарегистрироваться там. Теперь это независимый сервер авторизации? Кто является поставщиком для этого?
Если я хочу вставить openID в свой веб-проект. Какой сервер авторизации я должен использовать? Я вижу этот OAuth как вариант, когда я ищу о OpenId; это сервер авторизации?
OpenId еще есть понятие, где, например, , Google действует как поставщик OpenID и в stackoverflow, мы можем видеть Yahoo и Google как поставщики OpenID. Но, как я уже спросил, есть также ссылка для OpenID. это для людей, которые не имеют учетной записи Yahoo или Google или могут иметь ее, но все же не хотят использовать их для аутентификации, они могут продолжать хранить свои учетные данные в базе данных OpeinID.net и теперь OpenId.net будут работать как их сервер авторизации? Я думаю, что я запутываю OpenID с помощью OpenID.net сервера авторизации. Это верно? – TeaLeave
Нет централизованной базы данных OpenId. Любой веб-сайт может быть поставщиком, если они захотят это сделать. Как ответил выше человек, дополнительное текстовое поле в StackOverflow позволяет перейти к любому провайдеру OpenId, а не к обычно используемым. – pdwetz
Кроме того, если вы знаете свой URI для Google или Yahoo !, вы должны просто ввести его в текстовое поле и в итоге получить тот же рабочий процесс :) – Kazuaki