OpenID网站在处理用户登录以及验证信息的运作进程与普通网站的运作过程是不同的。在OpenID的整个运作协议中一般都是要经历三方关系的处理而后才能实现,也就是用户、OpenID应用网站以及OpenID服务网站。在应用网站与服务网站合二为一的时候,就类似于普通网站的用户进程管理。
为了让大家更好的理解OpenID的运作过程,我结合网络上的一些文章以及OpenID2.0协议草案,制作了一个简单的OpenID流程图。因为不是专业技术人员以及对OpenID 2.0草案的理解偏差,这张草图可能存在错误,仅供参考基本运作流程。
在第三步用户使用OpenID帐号登录过程中,应用网站还需要对用户的输入信息做出判断:是否为正常帐号、是否为OpenID帐号、是否为错误输入信息。目前网站上基本都是将OpenID登录框与普通登录框分开,这样可以减少对帐号归属的判断。只有判断为属于OpenID帐号类型才向这个帐号归属的服务网站提出联接请求。在与服务网站成功连接以后应用网站发送用户提交的OpenID帐号认证信息。
服务网站基于应用网站所提供的用户帐号名,判断为是其所提供的OpenID帐号,然后对用户发送验证请求。用户成功登录进行通过许可选择之后,服务网站给应用网站返回正常验证信息,否则验证拒绝,用户登录应用网站失败。
在这段过程描述中似乎很是复杂,实际上对于OpenID实际用户来说,他们所能看到的只是3个步骤:自己提交OpenID帐号——服务网站认证——登录成功。而在整个处理过程中,需要服务网站与应用网站之间信息的通畅和准确。应用网站在给服务网站提交用户验证的时候,所涉及的可能具有用户其他信息的索取要求,此时服务网站要根据用户的认证选择做出判断并返回给应用网站相应信息。
以上是我对OpenID协议以及运作过程的简单理解。希望能多与专业认识探讨此流程。
Time:June 7, 2007 12:11 AM
| 
del.icio.us | 雅虎收藏 | 365Key | 百度搜藏
| EDIT
本文已有评论|Comments (2)
公共 ip 的盈利模式成问题啊? 你觉得呢?
June 30, 2007 1:53 PM
现在OpenID有ASP写的类库么?
August 1, 2007 10:32 PM