Come viene implementato OpenID?


20

Come progettare e implementare i componenti OpenID?

(era "Come funziona OpenID")

Mi rendo conto che questa domanda è un po 'un duplicate, e sì, ho letto the spec e il wikipedia article.

Dopo aver letto i materiali di cui sopra, non ho ancora un quadro completo nella mia testa di come ogni fase del processo è gestita. Forse quello che manca è un buon diagramma del flusso di lavoro su come funziona un'implementazione di OpenID.

Sto prendendo in considerazione l'integrazione di OpenID in una delle mie applicazioni per lo scenario B2B single-sign-on, e probabilmente andrò con DotNetOpenID invece di provare a implementarlo da solo, ma voglio ancora una migliore comprensione del particolari prima di iniziare.

Qualcuno può consigliare libri o siti Web che fanno un buon lavoro di spiegazione di tutto questo? Non sarebbe male avere una risposta che copre le basi qui su questo sito.

[Edit]

ho cambiato il titolo per essere più-implementazione specifica, dato che ci sono, ovviamente, un sacco di posti per ottenere la vista diecimila piedi.

  0

Spiacente ma ho avuto post che spiegano l'utilizzo del disco di Vista cancellato per non essere in programmazione. 23 set. 082008-09-23 20:50:38

+1

Non sono d'accordo, questo è relativo alla programmazione. 23 set. 082008-09-23 20:56:33

  0

forse dovrebbe essere "come viene implementato OpenID in lingua x o su platofrm y"? 24 set. 082008-09-24 12:10:04

2

Scopri ora Security podcast, episode 95. (Actually audio)


1

Jeff ha un grande articolo su OpenID dove condivide le sue esperienze:

OpenID: Does The World Really Need Yet Another Username and Password?

Ci sono alcuni link a tutorial sul sito OpenID ufficiale:

http://openid.net/developers/

È possibile ottenere un buon controllo di accesso per OpenID (che viene anche utilizzato qui su StackOverflow) qui:

http://www.idselector.com/

  0

L'ho letto ed è una buona panoramica di alto livello, ma suppongo che sto cercando un livello inferiore a quello. Potrei cambiare il nome della domanda in "come implementeresti OpenId" o "come funziona un'implementazione di openid?". 23 set. 082008-09-23 20:50:47


1

legato anche:

Il super-famous talk by Dick Hardt on Identity 2.0, suppongo che quasi tutti hanno guardato, ma se non lo avete è una tappa obbligata.

E 'più sul ragionamento della necessità di cose come Open ID e non necessariamente sulla loro implementazione, però.


4

This page ha un diagramma di flusso piacevole.

Ho trovato questo collegamento sul OpenID Wiki, si potrebbe voler controllare lì per ulteriori risorse.

  0

I passaggi 12-13, 18 e 19 non sono completamente descritti. 19 nov. 092009-11-19 04:24:27


3

Raccomando Joseph Smarr's Recipe for OpenID-Enabling Your Site.

Non ho letto i documenti DotNetOpenID, ma mi auguro che qualsiasi implementazione scelta abbia anche una documentazione e/o esempi di panoramica per illustrare l'utilizzo dell'API.