Java 中的简单 OpenID

Question

我是 OpenID 新手。是否可以在 Java 中针对 OpenID 执行类似的操作？

String username = "user";
String password = "pass";

OpenID openID = new OpenID(username, password);

然后我检索一些东西......回调，事件......类似的东西

void opedIDAuthenticatedSuccessfully(OpenIDEvent event) {
    String id = event.getID;
    String user = event.username;
    ...
}

它会很可爱！

Answer 1

有一个适用于 Java 的 OpenID 库：http://code.google.com/p/openid4java

此库允许您为 Java Web 应用程序启用 OpenID。

支持以下规格：

• OpenID 身份验证 2.0
• OpenID 身份验证 1.1（兼容模式）
• OpenID 属性交换 1.0
• OpenID 简单注册 1.0 和 1.1，草案 1
• OpenID 提供商身份验证策略扩展 1.0
• OpenID 信息卡 1.0，草案 1

Answer 2

OpenID 背后的整个想法是，绝不允许依赖应用程序（要求身份验证的应用程序）处理用户的实际身份验证凭据，这使用户的凭据更加安全，并减少应用程序的担心。

所以，不，没有办法用 OpenID 来完成您正在寻找的事情，因为您所要求的与 OpenID 的工作方式完全相反。

Answer 3

OpenID 属性交换是一种 OpenID 服务扩展，用于在端点之间交换身份信息。提供用于检索和存储身份信息的消息。更多信息请参见 doc

OpenID Connect 1.0 作为身份验证解决方案进行销售。 身份验证和授权之间的区别

OpenID 是关于验证一个人的身份身份。如果您不知道 OAUTH、OpenID 和 OPENID 之间的区别，请参阅 很好的解释

使用 java 的库请参见 openid-specs