面向Java的OpenID体系结构
我试图理解在您的项目中实现OpenID的概念和好处。而且,由于我是一名Java开发人员,我对理解其主要Java实现面向Java的OpenID体系结构,java,openid,Java,Openid,我试图理解在您的项目中实现OpenID的概念和好处。而且,由于我是一名Java开发人员,我对理解其主要Java实现openid4java或多或少都感兴趣 我的理解是OpenID是以统一方式提供分散ID的标准。现在,如果这是完全(甚至是轻微)不正确的,请纠正我 假设我还在努力,我发现所有种类或组织都在使用OpenID,比如MySpace,它用URL匹配http://www.myspace.com/username 那么OpenID作为一个系统是如何工作的呢?它是否仅仅表现为一个“OpenID服务器
openid4java
或多或少都感兴趣
我的理解是OpenID是以统一方式提供分散ID的标准。现在,如果这是完全(甚至是轻微)不正确的,请纠正我
假设我还在努力,我发现所有种类或组织都在使用OpenID,比如MySpace,它用URL匹配http://www.myspace.com/username
那么OpenID作为一个系统是如何工作的呢?它是否仅仅表现为一个“OpenID服务器”网络,与DNS机器一样,协调并确保其系统中的所有ID都是唯一的,并且符合特定模式?或者,它仅仅是一种算法,就像GUID
,为每个客户端域(比如MySpace)生成全局唯一的id
我只是不理解OpenID实际上是如何表现自己的,以及像openid4java这样的框架是如何与这种“表现”一起工作的。(它们的用途)。首先,OpenID通信有两个方面——提供者和使用者。使用者是尝试使用OpenID进行身份验证的应用程序,提供者是向其发送身份验证请求的服务器 每个提供者都有一个接受身份验证请求的所谓端点url。在支持OpenID提供程序时,您应该提前知道该URL。首先,您必须发现给定openId的端点是什么,然后与该提供者交换消息。这一切都包装在openid4java
ConsumerManager
中
然后进行身份验证-您将用户重定向到提供商url,用户在url中确认要使用其帐户登录(应登录),然后提供商将其重定向回您,然后您就可以获得所请求的用户信息(通过另一个请求)谢谢@Bozho!那么像openid4java这样的东西如何与像OpenSSO这样的SSO框架一起工作呢?这里的“分工”是什么?老实说——我不知道:)发现了这篇文章,对于已经有过SSO和/或OpenID经验的开发人员来说,这可能是有意义的。对我来说,这没有什么意义,但我会把它留到另一项研究工作中;-)~再次感谢你的回答