OpenID - 維基百科,自由的百科全書
文章推薦指數: 80 %
OpenID是一個去中心化的網上身分認證系統。
對於支援OpenID的網站,使用者不需要記住像使用者名稱和密碼這樣的傳統驗證標記。
取而代之的是,他們只需要預先在一個 ...
OpenID
維基百科,自由的百科全書
跳至導覽
跳至搜尋
此條目需要更新。
(2015年3月6日)請更新本文以反映近況和新增內容。
完成修改時,請移除本模板。
OpenID的logo
OpenID是一個去中心化的網上身分認證系統。
對於支援OpenID的網站,使用者不需要記住像使用者名稱和密碼這樣的傳統驗證標記。
取而代之的是,他們只需要預先在一個作為OpenID身分提供者(identityprovider,IdP)的網站上註冊。
OpenID是去中心化的,任何網站都可以使用OpenID來作為使用者登入的一種方式,任何網站也都可以作為OpenID身分提供者。
OpenID既解決了問題而又不需要依賴於中心性的網站來確認數位身分。
目次
1歷史
2使用OpenID
2.1登錄
3推廣
4安全
4.1隱蔽重定向漏洞(CovertRedirect)
5中文OpenID提供商
6運作方式
7法律問題
8參考資料
9外部連結
歷史[編輯]
OpenID最初由LiveJournal的BradFitzpatrick開發,後來加入了Light-WeightIdentity,Yadis,SxipDIXprotocol和XRI/i-names。
未來的OpenID規範正在由OpenID.net開發,很多技術公司、服務公司和開源開發者[哪個/哪些?]都參與其中。
為了推動OpenID的應用,2006年8月,一些公司[哪個/哪些?]贊助設立了OpenID獎勵計劃,對前10位滿足要求的軟體專案各獎勵5000美元。
2007年12月5日,OpenID驗證規範9.0和屬性交換規範9.0發布。
使用OpenID[編輯]
OpenID相關基本術語:
終端使用者(EndUser)
想要向某個網站表明身分的人。
標識(Identifier)
終端使用者用以標識其身分的URL或XRI。
身分提供者(IdentityProvider,IdP)
提供OpenIDURL或XRI註冊和驗證服務的服務提供者。
依賴方(RelyingParty,RP)
想要對終端使用者的標識進行驗證的網站。
登入[編輯]
一個想要為其存取者提供OpenID登入網站,比如example.com,需要在頁面的某個地方放置一個登入表單。
與提示使用者輸入使用者名稱和密碼的傳統登入表單不同的是,這種表單只有一個輸入框:OpenID標識。
網站可以選擇在這個輸入框旁顯示一個小的OpenID圖示。
這個表單與OpenID客戶端庫的實現相連接。
假設使用者Alice在身分提供者openid-provider.org處註冊了一個OpenID標識:alice.openid-provider.org。
如果Alice想使用這個標識來登入example.com,她只需要到example.com去將alice.openid-provider.org填入OpenID登入表單。
如果標識是一個URL,依賴方example.com做的第一件事情是將這個URL轉換為典型格式:http://alice.openid-provider.org/。
在OpenID1.0中,依賴方接著請求該URL對應的網頁,然後通過一個HTML連結tag發現提供者伺服器,比如http://openid-provider.org/openid-auth.php。
同時也確定是否應該使用授權身分(delegatedidentity)。
從OpenID2.0開始,依賴方請求的是XRDS文件(也稱為Yadis文件),使用內容類型application/xrds+xml。
這種類型在URL中可能存在,而在XRI中總是存在。
依賴方可以通過兩種模式來與身分提供者通信:
checkid_immediate:兩個伺服器間的所有通信都在後台進行,不提示使用者。
checkid_setup:使用者使用存取依賴方站點的同一個瀏覽器窗口與身分提供者伺服器互動。
第二種模式更加常用。
而且,如果操作不能夠自動進行的話,checkid_immediate模式會轉換為checkid_setup模式。
首先,依賴方與身分提供者建立一個「共享秘密」——一個聯絡控制代碼,然後依賴方儲存它。
如果使用checkid_setup模式,依賴方將使用者的網頁瀏覽器重新導向到提供者。
在這個例子裡,Alice的瀏覽器被重新導向到openid-provider.org,這樣Alice能夠向提供者驗證自己。
驗證的方法可能不同,但典型地,OpenID提供者要求提供密碼(然後可能使用cookies儲存使用者對談,就像很多基於密碼驗證的網站的做法一樣)。
如果Alice當前沒有登入到openid-provider.org,她可能被提示輸入密碼,然後被問到是否信任依賴方頁面——如http://example.com/openid-return.php,這個頁面被example.com指定為使用者驗證完成後返回的頁面——取得她的身分資訊。
如果她給出肯定回答,OpenID驗證被認為是成功的,瀏覽器被重新導向到被信任的返回頁面。
如果Alice給出否定回答,瀏覽器仍然會被重新導向,然而,依賴方被告知它的請求被拒絕,所以example.com也依此拒絕Alice的登入。
但是,登入的過程還沒有結束,因為在這個階段,example.com不能夠確定收到的資訊是否來自於openid-provider.org。
如果他們之前建立了「共享秘密」,依賴方就可以用它來驗證收到的資訊。
這樣一個依賴方被稱為是stateful的,因為它儲存了對談間的「共享秘密」。
作為對比,stateless的驗證方必須再作一次背景請求(check_authentication)來確保資料的確來自openid-provider.org。
Alice的標識被驗證之後,她被看作以alice.openid-provider.org登入到example.com。
接著,這個站點可以儲存這次對談,或者,如果這是她的第一次登入,提示她輸入一些專門針對example.com的資訊,以完成註冊。
OpenID不提供它自己的驗證方式,但是如果身分提供者使用強驗證,OpenID可被用於安全事務,比如銀行和電子商務。
推廣[編輯]
OpenID正在被越來越多的大網站採用。
Yahoo!已經支援OpenID。
所有有Yahoo帳戶的使用者可以通過OpenIDdirectedidentity方式登入支援OpenID信賴方網站。
[1] [2]
Google曾經支援OpenID2.0,不過自2015年4月20日起,Google帳戶將不再使用OpenID,轉而使用OpenIDConnect。
[3]
Orange、AOL與Yahoo!都已經支援OpenID。
AOL提供每個AOL或AIM的使用者一組OpenIDIdentity,目前還在測試階段,為openid.aol.com/username。
目前使用OpenID代替一般帳號密碼的網站包括了著名的開源社群SourceForge、LiveJournal、Zooomr、Wikitravel、ma.gnolia.com、claimid.com以及Jyte。
在openid.net上有一份公開的伺服器列表,可以讓一般人申請OpenIDIdentity。
安全[編輯]
隱蔽重新導向漏洞(CovertRedirect)[編輯]
2014年5月,新加坡南洋理工大學一位名叫王晶(WangJing)的物理和數學科學學院博士生[4],發現了OAuth和OpenID開源登入工具的"隱蔽重新導向漏洞"[5][6][7]。
其實漏洞不是出現在OpenID這個協定本身,這個協定本身是沒有問題的,之所以存在問題是因為各個廠商沒有嚴格參照官方文件,只是實現了簡版。
問題的原因在於OpenID的提供方提供OpenID授權過程中沒有對回呼的URL進行校驗,從而導致可以被賦值為非原定的回呼URL[8][9]。
中文OpenID提供商[編輯]
www.CloudID.cn[永久失效連結]-支援動態口令,免費
VIeID.com
openid.org.cn(頁面存檔備份,存於網際網路檔案館)-多國語言,免費-OpenID格式:http://用户名.openid.org.cn/
87id(頁面存檔備份,存於網際網路檔案館)-中英文,免費,支援IPv6-OpenID格式:http://用户名.87id.com/
openid.35.com-中英文,免費-OpenID格式:http://openid.35.com/users/用户名/
login.comrite.com(頁面存檔備份,存於網際網路檔案館)-中英文,免費-OpenID格式:http://login.comrite.com/用户名
myID.tw(頁面存檔備份,存於網際網路檔案館)-中文,免費-OpenID格式:http://用户名.myid.tw/
運作方式[編輯]
此章節尚無任何內容。
(2010年5月4日)
法律問題[編輯]
參考資料[編輯]
^Yahoo!AnnouncesSupportforOpenID;UsersAbletoAccessMultipleInternetSiteswithTheirYahoo!ID.Yahoo!.2008-01-17[2008-03-20].(原始內容存檔於2008-03-04).
^存档副本.[2008-12-14].(原始內容存檔於2009-01-25).
^存档副本.[2015-01-29].(原始內容存檔於2015-01-18).
^WangJing.[2014-11-10].(原始內容存檔於2014-11-08).
^SerioussecurityflawinOAuth,OpenIDdiscovered.CNET.2May2014[10November2014].(原始內容存檔於2015-11-02).
^CovertRedirect.Tetraph.1May2014[10November2014].(原始內容存檔於2016-03-10).
^两款互联网登录系统曝出重大漏洞短期内或无法修复.鳳凰網.5月032014.[2014-11-10].(原始內容存檔於2014-11-08).
^CovertRedirect.OpenID.15May2014[10November2014].(原始內容存檔於2014-10-20).
^Oauth2.0协议曝漏洞大量社交网隐私或遭泄露.人民網.5月042014.[2014-11-10].(原始內容存檔於2014-11-08).
外部連結[編輯]
OpenIDopenid.net(頁面存檔備份,存於網際網路檔案館)
(簡體中文)OpenIDopenid.net.cn(頁面存檔備份,存於網際網路檔案館)
OpenIDSource
OpenIDAsiaOrganization(頁面存檔備份,存於網際網路檔案館)
(簡體中文)(英文)(日語)(荷蘭文)OpenIDwiki
DirectoryofOpenID-enabledsites
OpenIDEuropeFoundation
取自「https://zh.wikipedia.org/w/index.php?title=OpenID&oldid=63144358」
分類:自2010年5月包含空白章節的條目認證方法網絡安全隱藏分類:自2015年3月待更新條目自2013年5月有非常模稜兩可或者十分空泛語句的條目自2017年11月帶有失效連結的條目條目有永久失效的外部連結自2010年5月擴充中的條目所有擴充中的條目模板中使用無效日期參數的條目所有包含空白章節的條目使用小型訊息框的頁面
導覽選單
個人工具
沒有登入討論貢獻建立帳號登入
命名空間
條目討論
臺灣正體
已展開
已摺疊
不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體
查看
閱讀編輯檢視歷史
更多
已展開
已摺疊
搜尋
導航
首頁分類索引特色內容新聞動態近期變更隨機條目資助維基百科
說明
說明維基社群方針與指引互助客棧知識問答字詞轉換IRC即時聊天聯絡我們關於維基百科
工具
連結至此的頁面相關變更上傳檔案特殊頁面靜態連結頁面資訊引用此頁面維基數據項目
列印/匯出
下載為PDF可列印版
其他專案
維基共享資源
其他語言
العربيةCatalàČeštinaDeutschEnglishEsperantoEspañolEuskaraفارسیSuomiFrançaisGalegoעבריתMagyarBahasaIndonesiaItaliano日本語한국어BahasaMelayuNederlandsNorskbokmålPolskiPortuguêsРусскийSlovenčinaSvenskaไทยTürkçeУкраїнськаTiếngViệt
編輯連結
延伸文章資訊
- 1苗栗縣政府教育處資教中心OpenID 認證服務
苗栗縣政府教育處資教中心OpenID 認證服務. 請點選身份類別登入. 教育人員登入 學生登入. © 2019 本程式由苗栗縣教育處資教中心研發建置 ...
- 2OpenID 帳號申請操作手冊
1.3、OpenID 是以教育信箱當作帳號,連接各種教育服務,例如無線網路漫遊、. VPN 服務、縣內教育網站、教育部及外縣巿各種教育服務。 說明:以下第一部分為教師及學生信箱 ...
- 3教育部校園雲端電子郵件
錯誤:未知的OpenID 伺服器,請洽客服信箱。 錯誤:無法產生OpenID Identifity,請洽客服信箱。 錯誤:不合法的OpenID,請洽各縣市OpenID 管理者。 錯誤:OpenI...
- 4學生認證系統 - 臺南市政府教育局
- 5OpenID管理 - 花蓮縣政府教育處
OpenID 是一個分散式認證系統,由Live Journal 研發而成,一個OpenID 就是一個網址,用來登入有支援OpenID 的網站,詳請可參閱openid.net。