[解決済み] OpenID認証はどのように機能するのですか?
2023-01-03 20:19:35
質問
OpenID認証の仕組みについて、少し興味があります。
OpenID認証は、サイトが独自に使用している認証と何か違いがあるのでしょうか?
どのように解決するのですか?
OpenIDとは何ですか?
<ブロッククオートOpenIDは、オープンなものです。 非中央集権的な , フリー ユーザー中心のデジタルアイデンティティのためのフレームワークです。OpenIDは、既存のインターネット技術(URI、HTTP、SSL、Diffie-Hellman)を活用し、人々がすでに自分のブログ、フォトストリーム、プロフィールページなどで自分自身のアイデンティティを作り出していることに気づきます。OpenIDを使えば、これらの既存のURIを簡単にアカウントに変換し、OpenIDログインをサポートしているサイトで使用することができます。
OpenIDと従来の認証フォームの違い?
OpenIDの違いは、本人確認が外部サイト(例えばWordpressやYahooなど)に分散されることです。サイト側では、本人確認がOKかどうかがわかり、ログインできるようになります。従来のWebサイトの認証は、個人のデータベースにあるデータとの比較を行うため、ユーザー名とパスワードは、このWebサイトにしかログインできないようになっていました。OpenIDを使えば、複数のWebサイトで同じ認証情報を使うことができます。
どのように機能するのか?
ステップ
- ユーザーがOpenID対応のWebサイトに接続します。
- ユーザーはクレデンシャル情報を入力します。
- BASE64でPOSTされる(ウェブサイトからプロバイダへ)
- 回答が作成される (有効期限を含む)
- ウェブサイトがユーザーをプロバイダーにリダイレクトしてログインさせる。
- ユーザーはパスワードを入力し、送信します。
- 認証が行われます。
- ログインしてください。
関連
-
[解決済み] OpenIDとOAuthの違いは何ですか?
-
[解決済み] Gitのプッシュで "Authentication Failed "と表示される
-
[解決済み] 認証と認可
-
[解決済み] JAX-RSとJerseyでRESTトークンベースの認証を実装する方法
-
[解決済み】RESTful 認証
-
[解決済み】OAuth2の「暗黙の」フローはとてもうまく機能しているのに、なぜ「認証コード」フローがあるのですか?
-
[解決済み】Cookieベースの認証はどのように機能するのですか?
-
[解決済み] クロスオリジンリクエストにCookieを設定する
-
[解決済み] マイクロサービス認証戦略
-
[解決済み] ステートレス(=セッションレス)認証の場合、CSRFトークンは必要ですか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] GET] "/users/sign_out" に一致するルートはありません。
-
[解決済み] smbclient NT_STATUS_ACCESS_DENIED
-
[解決済み] LDAPサーバをベースDNとする。
-
[解決済み] Google OAuth 2 認証 - エラー: redirect_uri_mismatch
-
[解決済み] JWTにおける時間切れの問題
-
[解決済み】OAuth2の「暗黙の」フローはとてもうまく機能しているのに、なぜ「認証コード」フローがあるのですか?
-
[解決済み] トークン認証とCookieの比較
-
[解決済み] クロスオリジンリクエストにCookieを設定する
-
[解決済み] ステートレス(=セッションレス)認証の場合、CSRFトークンは必要ですか?
-
[解決済み] Socket.IO 認証