Comment fonctionne l'authentification OpenID?

Qu'est-ce que OpenID?

OpenID est un cadre ouvert, décentralisé , gratuit pour le numérique centré sur l'utilisateur identité. OpenID tire parti de la technologie Internet déjà existante (URI, HTTP, SSL, Diffie-Hellman) et se rend compte que les gens se créent déjà des identités que ce soit sur leur blog, flux de photos, page de profil, etc. Avec OpenID, vous pouvez facilement en transformer un de ces URI existants dans un compte qui peut être utilisé sur des sites qui prennent en charge les connexions OpenID.

OpenID

Différence entre OpenID et la forme d'authentification conventionnelle?

La différence est que l'identification sera décentralisée vers un site externe (par exemple Wordpress, Yahoo, ...). Le site Web saura si l'identification est OK ou non et vous permettra de vous connecter. L'authentification conventionnelle du site Web effectue une comparaison avec les données contenues dans une base de données privée, de sorte que votre nom d'utilisateur et votre mot de passe ne peuvent être utilisés que pour vous connecter à ce site Web. Avec OpenID, vous pouvez utiliser les mêmes informations d'identification sur plusieurs sites Web.

Comment ça marche?

• Vous pouvez voir le déroulement des opérations ici (image)
• Activités étape par étape ici
• Activités étape par étape ici (autre blog)

Pas

1. L'utilisateur se connecte au site Web compatible avec OpenID.
2. L'utilisateur entre les informations d'identification.
3. A POST est fait avec un BASE64 (site Web au fournisseur)
4. Une réponse est construite (qui contient l'expiration)
5. Le site Web redirige l'utilisateur vers le fournisseur pour se connecter.
6. L'utilisateur entre le mot de passe et le soumet.
7. La vérification est terminée.
8. S'identifier!