OpenID – универсальность авторизации
(0 Голосов)

Регистрация пользователей давным-давно стала обычным действием. Регистрацию проходят на любом web-проекте. И на новостных или баннерных сайтах и на блогах и на форумах. С помощью регистрирования, можно получить доступ к дополнительным функциям определенного сервиса. Все же очень неудобно, регистрироваться на каждом интернет-проекте. Ведь нужно помнить каждый пароль и имя пользователя. Для облегчения и для пользовательского удобства регистрации, была создана технология OpenID. В этой статье, мы попробуем разобраться, что это за технология, а также узнаем принцип ее работы.

Технология OpenID, позволяет пользователям авторизовываться на любых интернет-сервисах. При этом эта система, способна запоминать каждый введенный вами пароль. Но есть и минус этой системы: злоумышленники и хакеры, могут взломать и получить пароли и полезные коды, используемые вами. Хотя, конечно же, в системе есть свои программы, которые нацелены на нейтрализование вирусов, программ и вредоносных кодов.  Все же защита частична.

Уникальность пользовательских идентификаторов, а сюда включаются имена пользователей и их логины, обеспечивается использованием URL-адресов. Важно отметить, что для регистрирования в OpenID, можно использовать довольно сложные методы, например, XRI. XRI – это особенный расширяемый идентификатор web-ресурса. Он способен заменить URL-адрес. Интересно, что систему XRI, невероятно сложно взломать. Поэтому, на OpenID, в основном, используют именно XRI.

А теперь, более подробно рассмотрим процесс работы OpenID.

  • Программное обеспечение OpenID позволяет производить поиск адресов определенных web-серверов. Однако поиск должен соответствовать идентификатору. Для того чтобы определить URL-адрес, можно использовать три протокола. Каждый из них, основывается  на запросах документов с сервера. Подобным образом, выбор OpenID сервера определяется только документами, которые располагаются под  URL-адресами.
  • С помощью особой функции, перенаправлений браузер, работающий для пользователя в прозрачном режиме, авторизуется на OpenID-сервере. Авторизация пользователя на сервере OpenID может происходить самыми разными методами, которые определяются администратором сервера. Здесь от пользователя может потребоваться ввод пароля и логина, а также подтверждение доверия. Все же подобный процесс может быть полностью автоматизирован, при помощи настроек пользователя.
  • Если процесс регистрирования пользователя на OpenID-сервере завершился успешно, тогда исходный сайт через работу прозрачного режима, возвращается с  положительным ответом от OpenID-сервера. На основе положительного ответа, можно авторизовать дополнительных пользователей и получить дополнительные возможности и функции. Если же пользователь не авторизовался или возникли ошибки, в сервер возвращается отрицательный ответ. Он содержит информацию об ошибке.
 

Главная Статьи OpenID – универсальность авторизации