如何让一个已有的网站（拥有庞大的用户群）成为openID提供商？

Question

我想建立一个现有的网站，该网站作为 openID 提供商拥有庞大的用户群。虽然我找到了大量关于这个主题的文章，但我可以看到所有文章都讨论指向现有 openID 提供商服务器，如 Verisign、openID 等。但我正在寻找这些，

1. 设置 自己的openID服务器
2. 如何使现有网站成为openID提供商？
3. 网站的现有用户如何将其现有的 id 充当 openID？

提前致谢

Answer 1

OpenID 协议位于此处。 在您疯狂之前，您需要解决一些重要的细节。按重要性排序：

1. 身份验证方案：您计划如何保护您的用户免受中间人攻击。 OpenID 没有指定这个细节，但可能会提供一些建议和想法。用户从另一个网站跳到您的网站，因此您需要提供合理的保证，确保他们访问的网站确实是您的网站。
2. 隐私政策：您计划如何让用户控制哪些帐户元数据将与其他网站共享。如果您共享所有内容，一些用户将会感到不安。如果你什么都不分享，就会给他们带来不便。查看 MyOpenID 提供程序以获取有关如何管理此问题的想法。
3. 由您的用户控制的独特的静态 URL。例如，http://username.mysite.com。用户需要能够控制在该 URL 上显示的内容（如果不是他们的话）。

如果你不能提供这些，你就不应该做openid。注意：在开发者页面上，有一系列涵盖协议不同方面的技术文档——一些其中是可选的：

• OpenID 身份验证
• 简单注册
• 属性 Exchange
• 提供商身份验证策略扩展

这将是第一个寻求帮助的地方。

Answer 2

您可以使用此资源

当我在 PHP 网站上实现 openID 时，此链接非常有帮助：

Answer 3

请参阅 OpenID 基金会网站上标题为“成为 OpenID 提供商”的页面。它为开发人员提供软件库。

Answer 4

您没有指定站点的编码语言，因此最好的起点是查看允许您运行身份服务器的现有库 openid 库。如果您使用的是 php 框架，那么大多数框架都有自己的模块（例如 zend、symfony）。