OpenID — это открытая децентрализованная система, которая позволяет пользователю использовать единый аккаунт для аутентификации на множестве не связанных друг с другом сайтов, порталов, блогов и форумов.
Сайты, поддерживающие её, часто помечаются логотипом системы, расположенным возле поля ввода пароля на странице входа.
Существует несколько OpenID-провайдеров, которые предоставляют хостинг OpenID URL.
Вход через OpenID с точки зрения конечного пользователя
На сайте, назовём его, к примеру, example.com, располагается форма входа, но вместо привычных полей логин и пароль, в ней можно заполнить только одно — поле для ввода OpenID идентификатора. Зачастую рядом с таким полем располагается логотип OpenID.
Чтобы пользователь Вася Пупкин смог пройти OpenID-авторизацию на сайте example.com с помощью своего идентификатора pupkin.openid-provider.org, который он зарегистрировал у провайдера идентификации openid-provider.org, Вася просто на example.com вводит свой OpenID в предлагаемую форму входа.
Сайт зависимой стороны перенаправляет пользователя на сайт провайдера. Сайт провайдера запрашивает у пользователя подтверждение, действительно ли пользователь желает предоставить информацию о своей учётной записи. Если пользователь соглашается, то сайт провайдера перенаправляет пользователя обратно на сайт зависимой стороны. При обратном перенаправлении, провайдер передаст информацию о пользователе зависимой стороне.
Например, OpenID-провайдером является Живой Журнал, поэтому в качестве Open ID можно использовать адрес своего дневника в ЖЖ.
Критика
Провайдер OpenID может представиться своим пользователем. Это возможно или в случае недобропорядочности провайдера, или в случае его взлома.
Пользователь должен доверять провайдеру, так как тот знает, на какие сайты он входил используя OpenID. Хотя, с другой стороны, провайдер обычно и пользователю OpenID даёт возможность проконтролировать, на каких сайтах был использован его логин, и это, например, позволяет пользователю заметить кражу пароля.
В OpenID не встроена защита от фишинга (для ввода пароля пользователя могут не перенаправить на страницу провайдера, а показать поддельную страницу, похожую на страницу провайдера) . Однако многие провайдеры и дополнительные программы (например, расширения для браузера Firefox) предоставляют эту защиту.
Интернет
что такое Open ID, как работает, на сколько безопасно и какое у него перспективы?
Дмитрий Красавин
784
Похожие вопросы
- мобильный сканер это развод или работает, и сколько стоит отпр. смс
- Почему в Ростелекоме работают дебилы? Сколько люди не звонят с жалобами, а им нас... ать!!!
- Что вы предпочитаете Microsoft Office или его бесплатную альтернативу Open Office?
- Если закончится лицензия антивируса, сколько дней можно ещё быть в инете безопасно? Дней 5 можно?
- Безопасно ли покупать на Ebay? И на сколько это выгодно?
- Как безопасно провести сделку?
- Возможно ли по по ID контакта определить почту человека?
- Что можно узнать по IP-адресу? и по ID? можно ли узнать свой IP-адрес? IP-адрес и ID меня.тся или они постоянныe?
- Скажите пожалуйста, а привязывать страницу к мобильному телефону ВК безопасно? Деньги не снимают? ВОПРОС ЖИЗНИ И СМЕРТИ!
- Возможно ли вычислить ID адрес ?