OpenID 是什么?
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。 由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。
OpenID 系统的第一部分是身份验证, 即如何通过 URI 来认证用户身份。 目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码, 即便你使用的是同样的密码。如果使用 OpenID (参见规范), 你的网站地址(URI)就是你的用户名, 而你的密码安全的存储在一个 OpenID 服务网站上 (你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后, 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方, 既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。
除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。 用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。
今天,OpenID 作为以用户为中心的身份验证系统已经为数百万的用户提供了服务。 在“I Want My OpenID Bounty” 项目的推动下, 许多开源项目都迅速的加入了对 OpenID 的支持。
谁拥有 OpenID?
没有人拥有它。任何人都不能将它用于商业用途。 OpenID 按照最大自由方式授权,使用它不需要任何费用任何注册或者许可证。
如何参与?
通过订阅邮件列表, 你能最快最方便的了解 OpenID 的最新进展。你也可以去看看正在孵化中的 OpenID 的参考实现——Heraldry。
本页是 OpenID: an actually distributed identity system 的简体中文翻译,仅供参考。感谢 danbao (MyBrand)、 秦歌、 somebody。