面向Java的OpenID体系结构

我试图理解在您的项目中实现OpenID的概念和好处。而且，由于我是一名Java开发人员，我对理解其主要Java实现

openid4java

或多或少都感兴趣

我的理解是OpenID是以统一方式提供分散ID的标准。现在，如果这是完全（甚至是轻微）不正确的，请纠正我

假设我还在努力，我发现所有种类或组织都在使用OpenID，比如MySpace，它用URL匹配

http://www.myspace.com/username

那么OpenID作为一个系统是如何工作的呢？它是否仅仅表现为一个“OpenID服务器”网络，与DNS机器一样，协调并确保其系统中的所有ID都是唯一的，并且符合特定模式？或者，它仅仅是一种算法，就像

GUID

，为每个客户端域（比如MySpace）生成全局唯一的id

---

我只是不理解OpenID实际上是如何表现自己的，以及像openid4java这样的框架是如何与这种“表现”一起工作的。（它们的用途）。

首先，OpenID通信有两个方面——提供者和使用者。使用者是尝试使用OpenID进行身份验证的应用程序，提供者是向其发送身份验证请求的服务器

每个提供者都有一个接受身份验证请求的所谓端点url。在支持OpenID提供程序时，您应该提前知道该URL。首先，您必须发现给定openId的端点是什么，然后与该提供者交换消息。这一切都包装在openid4java

ConsumerManager

中

---

然后进行身份验证-您将用户重定向到提供商url，用户在url中确认要使用其帐户登录（应登录），然后提供商将其重定向回您，然后您就可以获得所请求的用户信息（通过另一个请求）

谢谢@Bozho！那么像openid4java这样的东西如何与像OpenSSO这样的SSO框架一起工作呢？这里的“分工”是什么？老实说——我不知道：）发现了这篇文章，对于已经有过SSO和/或OpenID经验的开发人员来说，这可能是有意义的。对我来说，这没有什么意义，但我会把它留到另一项研究工作中；-）~再次感谢你的回答