我们知道,互联网上有很多网站,而一个网站又可能有很多应用系统,不同的应用系统可能使用独立的用户管理,所以我们一般都拥有众多的用户名和密码,管理起来很麻烦。有些网站,诸如网易、微软等在他们的网站范围内使用了单点登录,使用一个用户名密码就可以享受他们提供的所有服务。
但是,我们更希望,登录全世界所有的网站只需要一个用户名和密码,OpenID 由此诞生了。
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于 URI 是整个网络世界的核心,它为基于 URI 的用户身份认证提供了广泛的、坚实的基础。
我们简单描述一下 OpenID 的使用过程
首先,我们到一个提供 OpenID 服务的网站上注册一个 OpenID,注意,我们可以自己搭建一个 OpenID 服务器。注册成功后会给我们一个 URI,比如是:http://cftea.myopenid.com/(此 URI 在本文中只作示例,不代表暗指、影射),这就是我们的 OpenID。
然后,我们到一个支持 OpenID 服务的网站上登录,比如是一个论坛,使用我们的 OpenID 与密码。
如果是初次登录,这个论坛可能会要求我们配置一些东西,比如版面风格、兴趣爱好等,或者也不要求我们配置。我们就成为这个论坛的会员了。
OpenID 提供者与消费者
OpenID 提供者就是前面说的可以注册 OpenID 的网站。
OpenID 消费者就是前面说的支持 OpenID 登录服务的网站。
一个 OpenID 网站并不是一定既是提供者也是消费者,它可能只是提供者,也可能只是消费者,作为消费者它也可能只允许部分 OpenID 使用他们的服务,比如企业内部的应用系统。
OpenID 前景如何
OpenID 在国外应用要比国内普遍得多,一些大网站也提供了 OpenID,诸如 AOL、Blogger、Yahoo! 等,OpenID 是一种很好的构思,随着加入 OpenID 的网站增多,相信 OpenID 的明天会越来越好。
