Tìm hiểu về OpenID

Posted on by adminChuyên mục:Kiến thức Internet

Openid là gì

openid là một giao thức xác nhận phi tập trung chuyên sâu và tiêu chuẩn mở .
Được tăng trưởng bởi tổ chức triển khai phi doanh thu openid, openid được cho phép người dùng xác nhận với nhiều website sử dụng dịch vụ của bên thứ 3 ( bên kiểm duyệt hoặc rp ). Nó làm giảm nhu yếu thiết lập logic riêng không liên quan gì đến nhau. Đăng ký / đăng nhập từng site, được cho phép người dùng đăng nhập nhiều site không tương quan đến nhau mà không phải đặt mã định danh và mật khẩu riêng cho từng site .
Bạn đang xem : Openid là gì

Bạn có thể chọn liên kết thông tin với openid của mình – thông tin này sẽ được chia sẻ với các trang web bạn truy cập (chẳng hạn như tên hoặc email của bạn). Với openid, bạn có thể kiểm soát lượng thông tin mà bạn muốn các trang web bạn truy cập biết.

Bạn đang đọc: Tìm hiểu về OpenID

Với openid, chỉ nhà phân phối danh tính quản trị mật khẩu và nhà phân phối này sẽ xác nhận danh tính của bạn với những website bạn truy vấn và không website nào hoàn toàn có thể biết mật khẩu của bạn – đây là yếu tố bảo mật thông tin tỷ lệ rất cao .
openid nhanh gọn được hội đồng trực tuyến công nhận và gật đầu, với hơn 1 tỷ thông tin tài khoản openid được tạo và 50.000 trang web đăng nhập bằng giải pháp openid. Một số tổ chức triển khai lớn được cho phép hoặc phát hành openids hoặc tái sử dụng openids, ví dụ điển hình như google, facebook, yahoo !, microsoft, aol, myspace, sears, universal music group, france telecom, novell, sun, telecom italia, v.v.

Tại sao nên sử dụng openid

Đăng ký thành viên nhanh chóng và dễ dàng

Tìm hiểu về OpenID

Bên cạnh còn có hình phim hoạt hình, rất tiện nghi. Một nhân viên cấp dưới thu ngân hỏi anh người mua có muốn ĐK làm thành viên chợ thực phẩm không ? Khách hàng rất hào hứng vấn đáp “ không, tôi sẽ sử dụng openid của mình ”. openid là một cách để xác lập chính bạn mặc dầu bạn truy vấn website nào. Nó giống như một giấy phép lái xe cho hàng loạt internet. Nhưng quan trọng hơn, vì bạn hoàn toàn có thể trấn áp thông tin tương quan đến openid, ví dụ điển hình như tên, địa chỉ email của bạn và bạn hoàn toàn có thể chọn website nào được phép xem ? cái nào ? Điều đó cũng có nghĩa là những website sử dụng openid sẽ không hỏi đi hỏi lại tên, địa chỉ email của bạn mỗi lần .

Đăng nhập nhanh chóng và dễ dàng

OpenID also simplifies signing in. OpenID còn rất dễ dàng để login. Với OpenID bạn chỉ cần nhớ 1 username và 1 password. Bởi vì bạn login vào website với OpenID của bạn, cho nên bạn chỉ cần bảo mật với OpenID là đủ rồi. Password này của bạn thực tế là chỉ được quản lý bởi OpenID provider của bạn, ko phải là các website bạn đang login, khi bạn login vào OpenID provider sẽ bảo với các website đó là bạn đang login đấy và bạn là ai. Ko có bất kì một website nào nhìn được password của bạn, cho nên bạn ko cần phải quá bận tâm về vấn đề bảo mật khi sử dụng OpenID. Tìm hiểu về OpenID

Khám phá khái niệm “danh tính trực tuyến”

Bởi vì openid nhận dạng duy nhất bạn trên internet, sau khi bạn xác lập mình là người dùng openid, bất kể ai nhìn thấy openid của bạn được sử dụng ở bất kể đâu trên internet sẽ biết đó là bạn. Tương tự như vậy, nếu bạn truy vấn một website mới và thấy ai đó có mã số mở của bạn mình, bạn gần như hoàn toàn có thể chắc như đinh đó là bạn của mình. Điều này hoàn toàn có thể khiến bạn lo ngại rằng openid đang làm cho mọi hoạt động giải trí trực tuyến của bạn trở nên quá rõ ràng và dễ bị phát hiện. Đừng lo ngại, mặc dầu openid hợp nhất thông tin của bạn nhưng nó chỉ hợp nhất thông tin bạn đã công khai minh bạch. Bạn hoàn toàn có thể chọn, sử dụng openid, thông tin gì ? và ai nhìn thấy thông tin

Tìm hiểu về OpenID

Openid có an toàn không?

openid không thực sự bảo đảm an toàn hơn hay bảo đảm an toàn hơn những gì bạn đang sử dụng lúc bấy giờ. Trên trong thực tiễn, nếu ai đó lấy được tên người dùng và mật khẩu openid của bạn, họ hoàn toàn có thể chiếm đoạt danh tính của bạn. Hầu hết những website phân phối đặt lại mật khẩu qua email trong trường hợp bạn quên mật khẩu, điều đó có nghĩa là nếu ai đó nắm giữ thông tin tài khoản email của bạn, họ hoàn toàn có thể làm điều tương tự như như thể họ có tên người dùng và mật khẩu openid của bạn. Họ hoàn toàn có thể kiểm tra những website mà họ cho rằng bạn có thông tin tài khoản và nhu yếu biến hóa mật khẩu đã quên. Tương tự như vậy, nếu ai đó có quyền truy vấn vào openid của bạn, họ hoàn toàn có thể tìm kiếm trên internet nơi họ cho rằng bạn có thông tin tài khoản và đăng nhập với tư cách là bạn … không có sự độc lạ về quyền riêng tư ở đây .
Vì vậy, mặc dầu bạn có sử dụng openid hay không, bạn nên cẩn trọng với thông tin tài khoản của mình – tên người dùng và mật khẩu. Khi bạn nhập tên người dùng và mật khẩu của mình, hãy bảo vệ rằng bạn đang ở trên website mà bạn muốn truy vấn

Tôi có nên chỉ định toàn bộ số nhận dạng cho một trang web không?

Tùy bạn, bạn cũng hoàn toàn có thể có nhiều openid nếu muốn, mỗi openid có thông tin khác nhau về bạn. Trên trong thực tiễn, có nhiều website được cho phép bạn link nhiều openid với cùng một thông tin tài khoản. Nhưng làm như vậy sẽ vượt mặt khái niệm đơn giản hóa “ chỉ có 1 tên người dùng và mật khẩu ” .

xác thực openid

xác nhận openid là cốt lõi của openid, nó gồm có 3 khái niệm chính :

  • openid ID: Một chuỗi xác định duy nhất một người dùng.

  • bên xếp hạng openid (rp): tài nguyên trực tuyến (có thể là các trang web nhưng cũng có thể là tệp, hình ảnh hoặc bất kỳ thứ gì bạn muốn kiểm soát quyền truy cập) sử dụng openid để xác định ai có thể truy cập tài nguyên đó.

  • Xem thêm : LSS là gì ? Tìm hiểu về phí LSS | SIMBA GROUP

    nhà cung cấp openid (op): Trang web nơi người dùng có thể yêu cầu openid, sau đó đăng nhập và xác thực bằng rp.

    openid hoạt động như thế nào?

    Giả sử người dùng đang cố truy vấn tài nguyên là một phần của website rp và rp sử dụng openid. Để truy vấn tài nguyên, người dùng phải phân phối openid của mình ở dạng hoàn toàn có thể ( thường ) được nhận dạng là openid. Openid được mã hóa với vị trí của op. rp sau đó lấy mã định danh của người dùng và chuyển hướng người dùng đến op, nơi người dùng sẽ được nhu yếu chứng tỏ khiếu nại của mình với id đó .
    Chúng ta hãy xem xét kỹ hơn về openid và từng vai trò của nó trong tiến trình .

    số nhận dạng openid

    Trái tim của openid là định danh openid. Mã định danh openid ( hoặc chỉ “ mã định danh ” là đủ ) là một chuỗi ký tự duy nhất xác lập duy nhất một người nào đó. Không có hai người có cùng openid. Theo phiên bản 2.0 của đặc tả xác nhận openid, openid rp hoàn toàn có thể giải thuật mã định danh hoàn toàn có thể nhận dạng để xác nhận người dùng. Trong chính sách của openid có 2 tín hiệu nhận biết cần chú ý quan tâm :

    • Số nhận dạng do người dùng cung cấp
    • Định danh khai báo

      • Như tên ý niệm, mã định danh do người dùng cung ứng là mã định danh do người dùng cung ứng cho rp. Số nhận dạng do người dùng cung ứng phải được chuẩn hóa thành số nhận dạng đã khai báo. Nói cách khác, số nhận dạng do người dùng phân phối đã được quy đổi sang dạng chuẩn. Sau đó, số nhận dạng đã xác nhận hoàn toàn có thể được sử dụng để xác lập op trải qua một quy trình tiến độ gọi là tò mò, sau đó op sẽ xác nhận người dùng .

      bên đánh giá mở

      rp nhận một mã định danh do người dùng cung ứng sẽ được chuẩn hóa thành mã định danh đã khai báo. Trình duyệt của người dùng ( “ Tác nhân người dùng ” ) sẽ được chuyển hướng đến hành vi để người dùng hoàn toàn có thể nhập mật khẩu và được xác nhận .
      rp không biết và không chăm sóc đến chi tiết cụ thể về cách xác nhận số nhận dạng đã nhu yếu. Nó chỉ muốn biết op đã xác nhận user thành công xuất sắc hay chưa ? Nếu được xác nhận, tác nhân người dùng sẽ được chuyển hướng đến tài nguyên bảo mật thông tin mà người dùng đang cố truy vấn. Nếu người dùng không hề được xác nhận, rp phủ nhận được cho phép truy vấn .

      Nhà cung cấp id mở (op)

      Nhà cung ứng op hoặc openid chịu nghĩa vụ và trách nhiệm cấp số nhận dạng và thực thi xác nhận người dùng. ops cũng phân phối chính sách quản trị dựa trên web cho openid. ops tích lũy và lưu những thông tin cơ bản sau của từng người dùng :

      • Địa chỉ email
      • Họ và tên
      • Ngày sinh
      • Mã Bưu Chính
      • Quốc gia
      • Ngôn ngữ chính

        • Khi op được nhu yếu xác định số nhận dạng đã nhu yếu, trình duyệt của người dùng sẽ được chuyển hướng đến trang đăng nhập nơi người dùng nhập mật khẩu của họ. Kiểm soát là op sau đó. Nếu người dùng được xác nhận thành công xuất sắc, hành vi sẽ hướng trình duyệt đến vị trí được chỉ định bởi rp ( “ return-to ” url ). Nếu người dùng không hề xác nhận, họ hoàn toàn có thể nhận được thông tin từ op cho biết rằng xác nhận của họ không thành công xuất sắc .

        Trở thành một bên đếm cởi mở

        Bây giờ bạn đã hiểu các thành phần chính của openid và cách chúng khớp với nhau. Trong phần còn lại của bài viết này, tôi sẽ tập trung vào việc viết một trình đánh giá openid (rp) sử dụng thư viện mã nguồn mở openid4java.

        Bước tiên phong trong việc sử dụng openid là lấy mã định danh. Dễ thôi ! Chỉ cần truy vấn myopenid và nhấn nút Đăng ký một openid. Chọn một openid như redneckyogi hoặc jstevenperry. Mẫu ĐK sẽ cho bạn biết nếu tên người dùng bạn chọn đã được sử dụng. Nếu chưa có ai sử dụng, bạn sẽ được hướng dẫn nhập mật khẩu, địa chỉ email, 1 số ít văn bản trong jcaptcha, v.v … .
        Sau vài phút, bạn sẽ nhận được email có URL. Truy cập url để xác nhận địa chỉ email của bạn – giờ đây bạn đã có một openid !

        Giới thiệu về ứng dụng mẫu

        Như tôi đã nói ở trên, tôi đã viết một ứng dụng web java sử dụng openid4java để tạo nhóm xếp hạng openid ( rp ). Đó là một ứng dụng đơn thuần mà bạn kiến thiết xây dựng bằng cách thả tệp cuộc chiến tranh vào tomcat và chạy nó cục bộ. Ghi chú về ứng dụng mẫu này :

        • Người dùng nhập openid trên trang đăng ký
        • Ứng dụng sẽ xác minh định danh (hướng dẫn người dùng chọn đăng nhập)
        • Sau khi xác thực thành công, ứng dụng truy xuất thông tin người dùng từ ops và hướng người dùng đến trang lưu nơi người dùng có thể xác nhận và lưu thông tin của họ. Thông tin hiển thị trên trang lưu được trích xuất từ ​​thông tin do op cung cấp.
        • Thông tin hiển thị trên trang lưu được lấy từ thông tin do op cung cấp.
        • Tôi đã viết một ứng dụng sử dụng wicket. Nhưng tôi đã thu nhỏ nó để giúp bạn tập trung vào việc tìm hiểu cơ chế của bên xếp hạng openid.

          • Cấu trúc code mẫu được chia thành 2 hàm lớn

          • Giao diện người dùng sử dụng giá đỡ
          • xác thực openid – sử dụng thư viện openid4java

            • Giới thiệu về openid4java và mã ứng dụng mẫu

            Thông số kỹ thuật cho xác nhận openid khá phức tạp. Nếu bạn có thời hạn để triển khai toàn bộ những thông số kỹ thuật kỹ thuật, hoàn toàn có thể bạn sẽ khá hài lòng với nó. Đối với tôi, tôi là một người lười biếng, vì thế tôi đã chọn sử dụng thư viện openid4java. openid4java là việc tiến hành tổng thể những thông số kỹ thuật kỹ thuật của xác nhận openid, việc sử dụng openid trong lập trình sẽ thuận tiện hơn nhiều .
            Danh sách mã sau đây sẽ cho thấy openid4java gọi rp bằng cách sử dụng api của openid .
            Xem thêm : DOP là gì ? Tìm hiểu rõ nghĩa của thuật ngữ DOP hay sử dụng
            Để giảm nhầm lẫn với wicket trong ứng dụng mẫu, tôi sẽ tách đoạn mã gọi openid4java trong lớp dịch vụ ĐK ( nằm trong com.makotogroup.sample.model ). Lớp này chứa 5 phương pháp tương ứng với việc sử dụng api openid4java :

            • getreturntourl() trả về một url mà trình duyệt sẽ được hướng tới khi xác thực thành công.
            • getconsumermanager() được sử dụng để lấy một thể hiện của lớp api openid4java. Lớp này sẽ xử lý tất cả các mẫu mã rp để thực hiện quá trình xác thực.
            • performdetectyonusersuppliedidentifier() xử lý mọi vấn đề phát sinh trong quá trình xử lý.
            • createopenidauthrequest() tạo cấu trúc yêu cầu xác thực cần thiết trong quá trình xác thực.
            • processreturn() xử lý kết quả xử lý trả về từ yêu cầu xác thực.

              • Viết rp

              Bản chất của authen là được cho phép người dùng phân phối danh tính của họ cho website của họ. Điều này bảo vệ quyền truy vấn vào tài nguyên web khỏi truy vấn không mong ước hoặc ô nhiễm. Sau khi người dùng chứng tỏ danh tính của mình, mạng sẽ quyết định hành động có cấp cho người dùng đó quyền truy vấn vào tài nguyên hay không .
              Ứng dụng mẫu của bài viết này triển khai một công dụng thông dụng so với nhiều trang Web : ĐK người dùng. Nó giả định rằng nếu người dùng hoàn toàn có thể chứng tỏ danh tính của mình, thì anh ta hoàn toàn có thể ĐK. Đó là một tiền đề đơn thuần, nhưng nó sẽ chứng tỏ phương pháp hoạt động giải trí của một “ cuộc trò chuyện ” nổi bật với op và cách sử dụng openid4java để triển khai điều đó. Dưới đây là những bước cơ bản : Ứng dụng mẫu trong bài viết này triển khai một công dụng rất thông dụng trong nhiều website : ĐK thành viên. Giả định rằng nếu người dùng hoàn toàn có thể chứng tỏ danh tính của mình thì người dùng đó sẽ được phép ĐK. Công việc này sẽ miêu tả cách “ trò chuyện ” với op và cách sử dụng openid4java để làm như vậy. Các bước cơ bản như sau :

    1. Nhận mã định danh do người dùng cung cấp: rp lấy mã mở của người dùng.
    2. Khám phá: rp sẽ bình thường hóa các số nhận dạng do người dùng cung cấp để quyết định op nào sẽ kết nối để xác thực và bằng cách nào.
    3. hiệp hội: Bước này là tùy chọn, nhưng bạn nên thêm quy trình xử lý. Đây là bước thiết lập kênh bảo mật kết nối rp và op.
    4. yêu cầu xác thực: rp yêu cầu op xác thực cho người dùng.
    5. Xác minh: rp yêu cầu phía op thực hiện xác minh người dùng để đảm bảo rằng thông tin liên lạc không bị giả mạo.
    6. được chuyển sang ứng dụng: rp di chuyển người dùng đến tài nguyên mà người dùng yêu cầu ban đầu.

      7. Tải xuống mã nguồn tại đây : http://www.ibm.com/developerworks/library/j-openid/

      Viết nhà cung cấp openid để xác thực đăng nhập một lần

      Trong phần trước, chúng tôi đã tập trung chuyên sâu vào trình nhìn nhận openid ( rp ) – điều này có nghĩa là một tài nguyên trực tuyến ( như website hoặc mp3 ) sử dụng openid để ĐK hoặc xác nhận. Tuy nhiên, đây chỉ là một nửa trận chiến. Phần còn lại của thông số kỹ thuật kỹ thuật về xác nhận openid là của nhà sản xuất openid ( op ). OP tương hỗ người dùng nhu yếu openid và xác nhận người dùng theo chính sách openid khi đăng nhập tài nguyên web .
      Nhiều nhà cung ứng openid đã sống sót ( gồm có cả myopenid – là tùy chọn cho mạng lưới hệ thống ĐK ứng dụng web java mà chúng tôi đã đề cập trước đó trong bài viết này ) và trong nhiều trường hợp, chúng tôi không cần phải thiết kế xây dựng lại nó. Tuy nhiên, có khá nhiều ngữ cảnh / nhu yếu mà bạn phải kiến thiết xây dựng những hoạt động giải trí của riêng mình. Đây là một cụm ứng dụng nơi nhiều ứng dụng san sẻ tài nguyên trong mạng. Trong trường hợp này, bạn hoàn toàn có thể phải thiết lập một mạng lưới hệ thống bảo mật thông tin – một “ vòng khép kín ” về bảo mật thông tin. Sẽ rất thuận tiện nếu được cho phép người dùng đăng nhập vào tổng thể những ứng dụng cùng một lúc thay vì đăng nhập vào từng ứng dụng riêng không liên quan gì đến nhau. Sau đó, có 1 ứng dụng trong nhóm ứng dụng đó đóng vai trò là op sẽ cho phép bạn thiết lập xác nhận đăng nhập một lần cho toàn bộ những ứng dụng còn lại .
      Trong phần này, tất cả chúng ta sẽ tập trung chuyên sâu vào việc viết một trình cung ứng openid để bảo mật thông tin một tập hợp những ứng dụng theo cấu trúc “ vòng khép kín ”. Chúng ta sẽ khởi đầu bằng cách xem xét kỹ những quyền lợi và kiến ​ ​ trúc của xác nhận đăng nhập một lần, sau đó triển khai theo cách của tất cả chúng ta trải qua việc viết một nhà cung ứng openid đơn thuần cho một kiến ​ ​ trúc nhóm. Chúng tôi lại sử dụng opendid4java để cung ứng công dụng thời hạn chạy cốt lõi cho xác nhận mạng lưới hệ thống và bảo vệ rằng nhà cung ứng openid của chúng tôi sẽ tuân theo đặc tả xác nhận openid .

      Xác thực đăng nhập một lần

      Trong một số ít trường hợp nhất định — thường là trong kinh doanh thương mại — việc tích hợp những ứng dụng có nhiều công dụng khác nhau và năng lượng cốt lõi khác nhau sẽ hài hòa và hợp lý hơn là tích hợp tổng thể những tính năng vào một ứng dụng. Loại nhóm ứng dụng này thường là cốt lõi b2b, nơi những đối tác chiến lược hoàn toàn có thể mang lại điều gì đó và tăng thêm giá trị cho những yêu cầu tương quan đến kinh doanh thương mại. Một thử thách trong việc tăng trưởng những cụm ứng dụng như vậy là xác nhận. Nó sẽ không hoạt động giải trí theo cách xác nhận từng người dùng riêng không liên quan gì đến nhau cho từng ứng dụng ; tối thiểu là không phải từ quan điểm của người dùng cuối. Trong mạng lưới hệ thống cụm sử dụng tiêu chuẩn openid để xác nhận, mỗi đối tác chiến lược ứng dụng sẽ xác nhận những hoạt động giải trí. Mỗi ứng dụng bảo vệ rằng quyền truy vấn vào những công dụng và tài nguyên của nó là bảo đảm an toàn và người dùng cuối hoàn toàn có thể đăng nhập thuận tiện một lần mỗi phiên. Hãy để chúng tôi khám phá thêm về những tác nhân tham gia vào mạng lưới hệ thống xác nhận đăng nhập một lần trong những phần sau. Lưu ý rằng kiến ​ ​ trúc mà tất cả chúng ta đàm đạo bên dưới dựa trên ứng dụng mẫu từ chương trước .

      Mở nhóm đếm id (rp)

      Một bên xếp hạng mở, là tài nguyên web hoặc chính website nhu yếu quyền truy vấn bảo đảm an toàn vào nội dung đó. rp sử dụng nhà phân phối openid ( op ) để xác nhận người dùng. rp hoàn toàn có thể sử dụng Đăng ký đơn thuần lan rộng ra ( sreg ) và / hoặc Trao đổi thuộc tính ( ax ) để nhu yếu ĐK hoặc xác lập thông tin về người dùng. Khi rp nhu yếu authen op cho người dùng bằng cách gọi thư viện openid4java, nó sẽ đưa ra những nhu yếu sreg và ax .

      Nhà cung cấp id mở (op)

      Nhà phân phối openid cung ứng xác nhận cho tổng thể những ứng dụng đối tác chiến lược. Sau khi người dùng được xác nhận thành công xuất sắc bằng cách gọi thư viện openid4java, op sẽ phản hồi những nhu yếu sreg và ax từ phía rp .

      Giới thiệu về ứng dụng mẫu

      Mục đích của ứng dụng mẫu này là lý giải cách openid rp và op phối hợp với nhau để bảo vệ tài nguyên khỏi bị truy vấn trái phép .

    • Người dùng đã cố truy cập tài nguyên được bảo vệ
    • rp cần người dùng op authen
    • op xác thực người dùng, trong trường hợp người dùng chưa đăng nhập
    • rp xác định có cấp quyền truy cập tài nguyên cho người dùng hay không

      • Ứng dụng mẫu chứa mã cho rp và op để bạn hoàn toàn có thể xem cách chúng hoạt động giải trí cùng nhau. Trên thực tiễn, bạn sẽ không tiến hành cả hai thành phần trong cùng một ứng dụng, đây chỉ là mã mẫu để bạn tìm hiểu thêm cách chúng tương tác với nhau .

      Danh sách mã trong ứng dụng mẫu

      Danh sách mã
      trong phần này diễn đạt cách openid4java gọi op ( và rp ) để sử dụng openid. openidproviderservice.java chứa 1 số ít phương pháp tương ứng với việc sử dụng api openid4java .

      • getservermanager() cấu hình và trả về một tham chiếu đến lớp servermanager của openid4java.
      • getopendpointurl() trả về url điểm cuối nơi op nhận yêu cầu từ rp.
      • processassociationrequest() sử dụng openid4java để khớp với yêu cầu op của rp.
      • sendDiscoveryresponse() gửi yêu cầu khám phá tới rp.
      • createauthresponse() tạo thông báo xác thực openid4java sẽ được gửi tới rp cùng với yêu cầu xác thực.
      • buildauthresponse() là phương thức cốt lõi xử lý các yêu cầu trao đổi thuộc tính và đăng ký openid đơn giản.

        • Để kiến thiết xây dựng ứng dụng, hãy chạy ant [ ref ] và kiến thiết xây dựng tiềm năng cuộc chiến tranh, sau đó sao chép tệp cuộc chiến tranh vào thư mục ứng dụng web của Tomcat và khởi động Tomcat .

        xác thực openid: từng bước

        Khi người dùng cố gắng truy cập tài nguyên được bảo vệ từ người đánh giá (rp), trước tiên rp xác định người mà họ cho biết người dùng là ai (xác thực), sau đó quyết định có cấp quyền truy cập ko (ủy quyền) hay không. Mục đích của phần này là xác thực, vì vậy ứng dụng mẫu sẽ cấp quyền truy cập vào các tài nguyên được bảo vệ nếu người dùng được nhà cung cấp openid (op) xác thực. Trên thực tế, rp cũng thực hiện các chức năng giống như ủy quyền.

        Khi chạy ứng dụng mẫu, bạn sẽ thấy một màn hình hiển thị có tài nguyên được bảo vệ. Chuỗi sự kiện sau đây mà tôi sẽ miêu tả chi tiết cụ thể hơn trong những phần tiếp theo :

    1. Yêu cầu truy cập tài nguyên được bảo vệ: Người dùng đã cố truy cập tài nguyên được bảo vệ trên rp.
    2. rp thực hiện khám phá: rp gửi yêu cầu khám phá tới op để thiết lập kết nối và so khớp
    3. op phản hồi yêu cầu khám phá: op phản hồi chính xác yêu cầu khám phá bằng cách gửi lại xrds (Trình tự mô tả tài nguyên mở rộng) thông qua sreg mở rộng, trao đổi thuộc tính (ax) hoặc yêu cầu chính sách xác thực nhà cung cấp openid (ap)) .xrds sẽ xác nhận rằng op là nhà cung cấp dịch vụ openid của người dùng.
    4. rp yêu cầu xác thực người dùng: rp và op kiểm tra xem người dùng có thể vượt qua xác thực không? Nếu đăng nhập thành công, rp sử dụng tiện ích mở rộng sreg, ax hoặc cả hai để yêu cầu thông tin về người dùng.
    5. op Xác thực người dùng: Nếu người dùng chưa đăng nhập hoặc có phiên không hợp lệ, anh ta sẽ yêu cầu thông tin xác thực. Nếu xác thực thành công, op sẽ thông báo cho rp và gửi mọi dữ liệu được yêu cầu qua sreg hoặc/và ax.
    6. rp cấp quyền truy cập: Người dùng được cấp quyền truy cập vào các tài nguyên được bảo vệ. Trên thực tế, hầu hết các rps sẽ kiểm tra quyền của người dùng trước khi cấp quyền truy cập.

      7. Tải xuống mã nguồn tại đây : http://www.ibm.com/developerworks/library/j-openid2/
      Tham khảo : Thân nhân là gì ? Đối tượng nào được xem là thân nhân của người có công với cách mạng ?

      Dịch toàn bộ tài liệu tham khảo

admin