Estou um pouco curioso para saber como funciona a autenticação OpenID.
Existe alguma diferença entre a autenticação OpenID e a autenticação que os sites usam exclusivamente para si próprios?
Estou um pouco curioso para saber como funciona a autenticação OpenID.
Existe alguma diferença entre a autenticação OpenID e a autenticação que os sites usam exclusivamente para si próprios?
Respostas:
OpenID é uma estrutura aberta, descentralizada e gratuita para identidade digital centrada no usuário. OpenID aproveita a tecnologia de internet já existente (URI, HTTP, SSL, Diffie-Hellman) e percebe que as pessoas já estão criando identidades para si mesmas, seja em seu blog, galeria de fotos, página de perfil, etc. Com OpenID você pode facilmente transformar uma desses URIs existentes em uma conta que pode ser usada em sites que oferecem suporte a logins OpenID.
A diferença é que a identificação será descentralizada para um site externo (por exemplo Wordpress, Yahoo, ...). O site saberá se a identificação está ou não OK e permitirá que você faça o login. A autenticação convencional de sites faz uma comparação com os dados mantidos em um banco de dados privado, portanto, seu nome de usuário e senha podem ser usados para fazer o login neste site apenas. Com o OpenID, você pode usar as mesmas credenciais em vários sites.
Eu me deparei com essa ótima introdução do OpenID que não é nem muito alto nem muito baixo.
http://wiki.openid.net/w/page/12995171/Introduction
É um pouco prolixo e mais ou menos escrito em prosa, mas é uma leitura divertida e muito informativa sobre o que acontece nos bastidores.
(Resposta colada de minha resposta no fluxo de trabalho de login do OpenID?. )
Aqui está uma ótima explicação do conceito OpenID. Ele explicou todas as etapas para implementar o OpenID.
Outro chamado [Jan Rain] ( http://janrain.com/openid-enabled/ )
Outro ótimo tutorial passo a passo de Remy Sharp para OpenID