¿Cómo funciona la autenticación OpenID?

99

Tengo un poco de curiosidad por saber cómo funciona la autenticación OpenID.

¿Existe alguna diferencia entre la autenticación OpenID y la autenticación que los sitios utilizan exclusivamente para ellos mismos?

authentication openid Biswanath
fuente
No es un dup, pero este es muy útil stackoverflow.com/questions/318677/…
Paul Tomblin
Creo que esto es un engaño: stackoverflow.com/questions/123671/how-is-openid-implemented Si nadie está en desacuerdo, lo cerraré en unos pocos.
EBGreen
1
El enlace es más sobre cómo implementar ID abierta. Así es como funciona (cómo funciona el ID abierto con la autenticación y no cómo funciona si alguien quisiera agregarlo a su sitio web). ¿Yo creo que?
Patrick Desjardins
Ehh ... está bien. De todos modos estaba en el límite. Tengo la sensación de que muchas de las respuestas cubrirán la misma información.
EBGreen
Creo que es un duplicado de este: stackoverflow.com/questions/69076/openid-login-workflow
Patrick Desjardins

Respuestas:

98

¿Qué es OpenID?

OpenID es un marco abierto, descentralizado y gratuito para la identidad digital centrada en el usuario. OpenID aprovecha la tecnología de Internet ya existente (URI, HTTP, SSL, Diffie-Hellman) y se da cuenta de que las personas ya están creando identidades para sí mismas, ya sea en su blog, flujo de fotos, página de perfil, etc. Con OpenID puede transformar fácilmente una de estos URI existentes en una cuenta que se puede utilizar en sitios que admiten inicios de sesión OpenID.

OpenID

¿Diferencia entre OpenID y el formulario de autenticación convencional?

La diferencia es que la identificación se descentralizará a un sitio externo (por ejemplo, Wordpress, Yahoo, ...). El sitio web sabrá si la identificación está bien o no y le permitirá iniciar sesión. La autenticación de sitios web convencional realiza una comparación con los datos almacenados en una base de datos privada, por lo que su nombre de usuario y contraseña solo se pueden usar para iniciar sesión en este sitio web. Con OpenID puede utilizar las mismas credenciales en varios sitios web.

¿Cómo funciona?

Pasos

  1. El usuario se conecta al sitio web habilitado para OpenID.
  2. El usuario ingresa la información de la credencial.
  3. Un POST se realiza con un BASE64 (sitio web al proveedor)
  4. Se construye una respuesta (que contiene vencimiento)
  5. El sitio web redirige al usuario al proveedor para iniciar sesión.
  6. El usuario ingresa la contraseña y la envía.
  7. Se realiza la verificación.
  8. ¡Iniciar sesión!
Patrick Desjardins
fuente