返回
openid与oauth协议详解

openid与oauth协议详解

ID:10897062

大小:1.19 MB

页数:23页

时间:2018-07-08

openid与oauth协议详解_第1页
openid与oauth协议详解_第2页
openid与oauth协议详解_第3页
openid与oauth协议详解_第4页
openid与oauth协议详解_第5页
资源描述:

《openid与oauth协议详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、OpenId与OAuth协议详解OpenID和OAuth协议详解21目录OPENID与OAUTH协议详解1目录1OPENID协议21.1OpenId简介21.2OpenID术语31.3OpenID实现41.4OpenID特点81.5OpenID安全性10OAUTH协议112.1OAuth简介112.2OAuth术语122.3OAuth身份验证和授权流程132.4OAuth的特点152.5OAuth的安全性16商业实现183.1GoogleAuth183.2TwitterConnect193.3豆瓣API203.4人人Connect22OpenID和OAuth协议详解21OpenID协

2、议1.1OpenId简介OpenID是一个开放式标准,它主要描述了在用户在分布式系统的认证方式以及提供了一套额外的服务系统允许用户方便使用特定的数字身份。OpenID协议无需依赖中心论证系统来对用户进行身份验证。此外,OpenID标准本身并没有授权任何的具体的论证方式,它允许各类论证方式从普通的论证(用户名/密码)到其他各类论证方式(比如说smartcard论证)。OpenID中主要是指在标准协议中的专有的ID,这些ID可以是一个独一无二的URL,这个URL是有OpenID的提供者用来进行身份论证的标识。OpenID的实现机制类似于SSO的模式,不过和普遍意义上的Single-Sig

3、nOn有所区别,,任何网站都可以使用OpenID来作为用户登录的一种方式,同时也可以也可以作为OpenID身份提供者。OpenID实现了分布式的登录方式。OpenID和OAuth协议详解211.2OpenID术语最终用户(End-user)想要在某网站表明特定身份的人标志(IdentifierorOpenID)用来标志最终用户的ID(一般使用URL或者XRI来表示)标志提供者或者称为OpenID提供者(IdentityproviderorOpenIDprovider)提供OpenID的URL或者XRI的注册的服务商(一般是网站或应用),并且提供OpenID的用户身份认证服务。在Ope

4、nId的术语里,一般简称OP(OpenID提供者)依赖方(Relyingparty)想要确认并且得到最终用户的标志的网站。一般也称作“服务提供者”用户代理(User-agent)提供最终用户访问OP或者OP的程序(一般是指浏览器)OpenID和OAuth协议详解211.3OpenID实现OpenID的登录具体实现1、OpenID的注册由于OpenID是由各个OpenID的服务商提供的,因此要获得某个具体的OpenID需要到OpenID的服务提供商那里进行注册。OpenID没有具体规定OpenID服务商的类型和资质。通常来说,只要实现OpenID协议的都可以作为OpenID服务商。不过

5、由于各类原因,一般大型网站提供的OpenID,由于其丰富的帐号和安全的论证机制,依赖方(RP)更加会倾向于使用它。国外一些大型网站已经提供OpenID注册和身份论证服务。国内有专门做OpenID注册和身份论证的网站,不过因为OpenID在国内的推广和关注度问题,RP使用的不是很多。以下是主要的OpenID的服务提供商。最终用户在OpenID服务提供者(OP)注册一个标识(URI)(一般会同时在身份提供者处注册一个本地帐号)。以下为例图OpenID和OAuth协议详解212、OpenID登录最终用户在OpenID服务商进行了OpenID注册后,用户在访问RP网站的时候,RP网站一般会提

6、供专门的OpenID的登录方式,一般是一个OpenID登录窗口,该窗口会显示各个OpenID服务方的标致,如下图最终用户在OpenID和OAuth协议详解21OpenID服务的列表中找到自己在某个OpenID服务商注册的OpenID,使用OpenID标识(URI)进行登录,见下图2、最终用户在OP方进行身份验证通过OpenID的URL/XRI标志,会跳转到OpenID服务商(OP)。OP会根据用户在OP的网站的登录状态进行确认,是否需要进行用户的身份验证。如果用户未在OP方登录,会显示登录窗口,进行用户在OP的本地帐号的身份验证,见下图。3、最终用户确认OpenID和OAuth协议详

7、解21当最终用户在OpenID服务商进行身份验证结束后,OP会让用户确认是否同意将该帐号的相关信息(一般是用户的名称以及相关的帐号信息)传递到依赖方(RP)5、RP方得到相关用户信息当用户同意之后,OP方会将URL跳转到RP方,并且带上相关的用户信息,依赖方得到用户相关信息者后,最终用户在依赖方成功登录,见下图以上是OpenID协议的一种类型的登录流程演示,OpenID的登录流程分为两种,checkid_immediat模式:两个服务器间的所有通信都在后台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。