質問

OpenID認証の仕組みについて、少し興味があります。

OpenID認証は、サイトが独自に使用している認証と何か違いがあるのでしょうか？

どのように解決するのですか？

OpenIDとは何ですか？

OpenIDは、オープンなものです。 非中央集権的な , フリー ユーザー中心のデジタルアイデンティティのためのフレームワークです。OpenIDは、既存のインターネット技術（URI、HTTP、SSL、Diffie-Hellman）を活用し、人々がすでに自分のブログ、フォトストリーム、プロフィールページなどで自分自身のアイデンティティを作り出していることに気づきます。OpenIDを使えば、これらの既存のURIを簡単にアカウントに変換し、OpenIDログインをサポートしているサイトで使用することができます。

OpenID

OpenIDと従来の認証フォームの違い？

OpenIDの違いは、本人確認が外部サイト（例えばWordpressやYahooなど）に分散されることです。サイト側では、本人確認がOKかどうかがわかり、ログインできるようになります。従来のWebサイトの認証は、個人のデータベースにあるデータとの比較を行うため、ユーザー名とパスワードは、このWebサイトにしかログインできないようになっていました。OpenIDを使えば、複数のWebサイトで同じ認証情報を使うことができます。

どのように機能するのか？

• 動作の流れはこちら(イメージ)
• ステップバイステップの活動はこちら
• ステップバイステップはこちら（他のブログ）

ステップ

1. ユーザーがOpenID対応のWebサイトに接続します。
2. ユーザーはクレデンシャル情報を入力します。
3. BASE64でPOSTされる（ウェブサイトからプロバイダへ）
4. 回答が作成される (有効期限を含む)
5. ウェブサイトがユーザーをプロバイダーにリダイレクトしてログインさせる。
6. ユーザーはパスワードを入力し、送信します。
7. 認証が行われます。
8. ログインしてください。