98 votes

Biswanath avatar

Comment fonctionne l'authentification OpenID?

Demandé el 9 de Décembre, 2008
Quand la question a-t-elle été
13069 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis un peu curieux de savoir comment fonctionne l'authentification OpenID.

Y a-t-il une différence entre l'authentification OpenID et l'authentification que les sites utilisent exclusivement pour eux-mêmes?

Demandé el 9 de Décembre, 2008 par Biswanath

Réponses

Trop de publicités?

97voto

Patrick Desjardins avatar
Patrick Desjardins Points 51478

Qu'est-ce que l'OpenID?

L'OpenID est un cadre ouvert, décentralisé, gratuit pour l'identité numérique centrée sur l'utilisateur. L'OpenID tire parti des technologies Internet déjà existantes (URI, HTTP, SSL, Diffie-Hellman) et réalise que les gens créent déjà des identités pour eux-mêmes, que ce soit sur leur blog, leur flux de photos, leur page de profil, etc. Avec OpenID, vous pouvez facilement transformer l'un de ces URIs existants en un compte qui peut être utilisé sur des sites prenant en charge les connexions OpenID.

OpenID

Différence entre l'OpenID et le formulaire d'authentification conventionnel?

La différence réside dans le fait que l'identification sera décentralisée vers un site externe (par exemple Wordpress, Yahoo, ...). Le site Web saura si l'identification est correcte et vous permettra de vous connecter. L'authentification conventionnelle sur un site Web effectue une comparaison avec les données stockées dans une base de données privée. Ainsi, votre nom d'utilisateur et votre mot de passe ne peuvent être utilisés que pour vous connecter à ce site Web. Avec l'OpenID, vous pouvez utiliser les mêmes identifiants sur plusieurs sites Web.

Comment ça marche?

Étapes

  1. L'utilisateur se connecte au site Web compatible avec l'OpenID.
  2. L'utilisateur saisit les informations d'identification.
  3. Un POST est effectué avec un BASE64 (du site Web au fournisseur).
  4. Une réponse est construite (qui contient une expiration).
  5. Le site Web redirige l'utilisateur vers le fournisseur pour se connecter.
  6. L'utilisateur entre le mot de passe et soumet.
  7. La vérification est effectuée.
  8. Connexion!
Répondu el 9 de Décembre, 2008 par Patrick Desjardins (51478 Points )

10voto

takua108 avatar
takua108 Points 1488

Voici un article de blog assez bon avec un diagramme extrêmement basique.

Répondu el 9 de Décembre, 2008 par takua108 (1488 Points )

9voto

TalkLittle avatar
TalkLittle Points 2278

J'ai découvert cette excellente introduction à OpenID qui n'est ni trop superficielle ni trop technique.

http://wiki.openid.net/w/page/12995171/Introduction

C'est un peu verbeux, et plus ou moins rédigé comme de la prose, mais c'est agréable à lire et très informatif sur ce qui se passe en coulisses.

(Réponse collée depuis ma réponse sur OpenID login workflow?.)

Répondu el 15 de Septembre, 2011 par TalkLittle (2278 Points )

1voto

NullPointer avatar
NullPointer Points 1329

Ici est une excellente explication du concept OpenID. Il a expliqué chaque étape pour mettre en œuvre OpenID.

Un autre appelé [Jan Rain] (http://janrain.com/openid-enabled/)

Un autre excellent tutoriel étape par étape par Remy Sharp pour OpenID

Répondu el 26 de Septembre, 2013 par NullPointer (1329 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X