Comment OpenID est-il implémenté?


20

Comment concevez-vous et implémentez-vous les composants OpenID?

(était "Comment fonctionne OpenId")

Je me rends compte de cette question est un peu un duplicate, et oui, j'ai lu the spec et wikipedia article. Après avoir lu les matériaux mentionnés ci-dessus, je n'ai toujours pas une image complète de la façon dont chaque étape du processus est traitée. Peut-être que ce qui manque est un bon diagramme de workflow pour savoir comment fonctionne une implémentation d'OpenID. J'envisage d'incorporer OpenID dans l'une de mes applications pour accueillir un scénario d'authentification unique B2B, et j'irai probablement avec DotNetOpenID au lieu d'essayer de l'implémenter moi-même, mais je veux toujours une meilleure compréhension de la détails avant de commencer.

Est-ce que quelqu'un peut recommander des livres ou des sites Web qui expliquent tout cela? Il ne serait pas dommage d'avoir une réponse qui couvre les bases ici sur ce site aussi bien.

[Modifier]

J'ai changé le titre d'être mise en œuvre plus spécifique, car il y a évidemment beaucoup d'endroits pour obtenir le point de vue de dix mille pieds.

  0

Désolé, mais j'ai eu des messages expliquant l'utilisation du disque de Vista supprimé pour ne pas être en train de programmer. 23 sept.. 082008-09-23 20:50:38

+1

En désaccord, ceci est lié à la programmation. 23 sept.. 082008-09-23 20:56:33

  0

peut-être devrait-il être "comment OpenID est-il implémenté en langage x ou sur platofrm y"? 24 sept.. 082008-09-24 12:10:04

2

Découvrez le podcast Security Now, episode 95. (Actually audio)


1

Jeff a un grand article sur OpenID où il partage ses expériences:

OpenID: Does The World Really Need Yet Another Username and Password?

Il y a des liens vers des tutoriels sur le site OpenID officiel:

http://openid.net/developers/

Vous pouvez obtenir un bon contrôle de connexion pour OpenID (qui est également utilisé ici sur stackoverflow) ici:

http://www.idselector.com/

  0

J'ai lu cela, et c'est un bon aperçu de haut niveau, mais je suppose que je suis à la recherche d'un niveau inférieur. Je pourrais changer le nom de la question en «comment implémenteriez-vous OpenId» ou «comment fonctionne une implémentation openid?». 23 sept.. 082008-09-23 20:50:47


1

également porté:

Le super-famous talk by Dick Hardt on Identity 2.0, je suppose que presque tout le monde a vu, mais si vous l'avez pas est un must.

Il s'agit plutôt de raisonner sur le besoin de choses comme Open ID et pas nécessairement sur leur implémentation.


4

This page a un organigramme sympa.

J'ai trouvé ce lien sur le OpenID Wiki, vous pouvez vérifier ici pour plus de ressources.

  0

Les étapes 12-13, 18 et 19 ne sont pas entièrement divulguées. 19 nov.. 092009-11-19 04:24:27


3

Je recommande le Recipe for OpenID-Enabling Your Site de Joseph Smarr.

Je n'ai pas lu les documents DotNetOpenID, mais j'espère que l'implémentation choisie contiendra également une documentation de présentation et/ou des exemples pour illustrer l'utilisation de l'API.