¿Cómo se implementa OpenID?


20

¿Cómo diseñaría e implementaría los componentes de OpenID?

(WAS "¿Cómo funciona el OpenID")

realizo esta pregunta es algo de un duplicate, y sí, he leído the spec y la wikipedia article.

Después de leer los materiales mencionados anteriormente, todavía no tengo una imagen completa en mi cabeza de cómo se maneja cada paso en el proceso. Tal vez lo que falta es un buen diagrama de flujo de trabajo sobre cómo funciona una implementación de OpenID.

Estoy considerando incorporar OpenID en una de mis aplicaciones para acomodar un escenario de inicio de sesión único B2B, y probablemente vaya con DotNetOpenID en lugar de tratar de implementarlo yo mismo, pero todavía quiero una mejor comprensión de la detalles antes de comenzar.

¿Alguien puede recomendar libros o sitios web que hacen un buen trabajo al explicarlo todo? No estaría de más tener una respuesta que cubra lo básico aquí en este sitio también.

[Editar]

he cambiado el título para ser más específico de la implementación, ya que es evidente que hay un montón de lugares para conseguir el punto de vista de diez mil pies.

  0

Lo siento, pero he tenido publicaciones que explican el uso de disco de Vista eliminado por no ser programado. 23 sep. 082008-09-23 20:50:38

+1

No estoy de acuerdo, esto está relacionado con la programación. 23 sep. 082008-09-23 20:56:33

  0

quizás debería ser "¿cómo se implementa OpenID en el lenguaje x o en plataforma y"? 24 sep. 082008-09-24 12:10:04

2

Consulte el podcast de Seguridad ahora, episode 95. (Actually audio)


1

Jeff tiene un gran artículo sobre OpenID donde comparte sus experiencias:

OpenID: Does The World Really Need Yet Another Username and Password?

Hay algunos enlaces a tutoriales en el sitio de OpenID oficial:

http://openid.net/developers/

Puede obtener un buen control de inicio de sesión para OpenID (que también se usa aquí en stackoverflow) aquí:

http://www.idselector.com/

  0

Lo leí, y es una buena descripción general de alto nivel, pero creo que estoy buscando un nivel más abajo. Podría cambiar el nombre de la pregunta a "¿cómo implementaría OpenId" o "cómo funciona una implementación de Openid?". 23 sep. 082008-09-23 20:50:47


1

También relacionado:

El super-famous talk by Dick Hardt on Identity 2.0, supongo que casi todo el mundo ha visto, pero si usted tiene no es una visita obligada.

Se trata más bien del razonamiento de la necesidad de cosas como Open ID y no necesariamente acerca de su implementación.


4

This page tiene un diagrama de flujo agradable.

Encontré este enlace en el OpenID Wiki, es posible que desee comprobar si hay más recursos disponibles.

  0

Los pasos 12-13, 18 y 19 no se describen completamente. 19 nov. 092009-11-19 04:24:27


3

Recomiendo Joseph Smarr's Recipe for OpenID-Enabling Your Site.

No he leído los documentos de DotNetOpenID, pero espero que cualquier implementación que elijas también tenga alguna documentación general y/o ejemplos para ilustrar el uso de la API.