Java 的 OpenID 架构

Question

我试图了解在您的项目中实施 OpenID 的概念和好处。而且，由于我是一名 Java 开发人员，因此我或多或少对了解其主要 Java 实现 openid4java 感兴趣。

我的理解是，OpenID 是一个以统一方式提供去中心化 ID 的标准。现在，如果这是完全（或稍微）不正确的，请纠正我！

假设我仍在正轨上，我发现各种类型或组织都在使用 OpenID，例如 MySpace，它使用与 http://www.myspace.com/username.

那么 OpenID 作为一个系统是如何工作的呢？它是否只是将自己表现为一个“OpenID 服务器”网络，就像 DNS 机器一样，协调并确保系统中的所有 ID 都是唯一的并匹配某种模式？或者，它只是一种算法，像 GUID 一样，为每个客户端域（例如 MySpace）生成全局唯一的 ID。

我只是不明白 OpenID 实际上是如何表现出来的，以及像 openid4java 这样的框架如何与这种“表现”发生反应。 （它们的用途是什么）。

Answer 1

首先，OpenID 通信有两个方面：提供者和消费者。消费者是尝试使用 OpenID 进行身份验证的应用程序，而提供者是向其发送身份验证请求的服务器。

每个提供商都有一个所谓的端点 - 接受身份验证请求的 url。在支持 OpenID 提供商时，您应该提前知道该 URL。首先，您必须发现给定 openId 的端点是什么，然后与该提供者交换消息。这一切都包含在 openid4java ConsumerManager 中。

然后进行身份验证 - 您将用户重定向到提供商 url，用户确认他想要使用他的帐户登录（应该登录），然后提供商重定向回您，然后您可以获得有关所请求的信息用户（通过另一个请求）