首頁‎ > ‎電子期刊‎ > ‎2008年8月號‎ > ‎

OpenID的介紹與應用


摘要

  • 文章編號:
  • 投稿日期:2008/8/5
  • 作者:溫武祥
  • 第一次審查:
  • 第二次審查:
  • 第三次審查:
  • 備註:


介紹OpenID

隨著時代的進步,相信大家都會有電腦以及連上網際網路,每天都會去收發郵件、看新資訊或玩線上遊戲等,都早已成為現代新鮮人每天必要的工作之一,大 家可能會常遇到,發現好的網站時,都會在該網站註冊以便享有更大的使用空間及更多功能的使用權,經過一段時間,有註冊的網站越來越多,就會出現忘記自己有 在哪個網站註冊過,忘記該網站的帳號密碼等問題。要怎麼來應付這樣的問題呢,這時候便產生了OpenID這樣的認證機制。 在網路上每使用一個網站就得在該網站註冊一組帳號密碼,這樣容易就會忘記和搞混,透過OpenID的認證輔助,讓使用者只要註冊一次OpenID的帳號, 就可以在支援OpenID登入的網站方便使用,不用再重新註冊或記憶多組帳號密碼。OpenID認證機制目前正陸續推廣,YAHOO、MYSPACE、 AOL等大型入口網站也加入OpenID的推行,讓使用的人數日與劇增,更是對於有從事網站經營者有很大的幫助,可以大幅提升網站的使用率,該網站就可以 迅速增加人氣。


Openid的運作原理

在這我們先透過簡單介紹OpenID的運作原理,首先先到OpenID Provider註冊帳號,註冊方式和一般註冊網站雷同,註冊完後就會得到一組OpenID,通常是帳號與OpenID Provider的網址結合,例如:http://sam.myopenid.com,http://me.yahoo.com/wuwu20080811。 接下來先等入OpenID Provider的網站,這樣做的話,以後當要登入其他支援OpenID網站做驗證時,會將驗證資訊傳回到原本的OpenID網站,就不需再重新註冊了。


當你連到其他有支援OpenID認證的網站時,該網站會要求你登入,通常在登入網頁會有OpenID的文字或者是圖示,點選之後輸入你的 OpenID,當支援OpenID認證的網站取得你的OpenID資訊後,便會根據你的OpenID來得知你OpenID所屬的OpenID Provider,並將相關資訊傳遞到OpenID Provider進行驗證。被導回到所屬的OpenID Provider後,OpenID Provider會問你接下來所要採取的動作,動作有三種:永遠允許、允許一次、拒絕存取,永遠存取:這就表示這網站與OpenID Provider所做的任何認證程序都是被允許的,當下一次要連入相同網站要做驗證的動作時,就不會出現相同的詢問畫面,整個網站都是在背景自動執行。允 許一次:這就表示這網站與OpenID Provider所做的任何認證程序都是只被允許一次的,當下一次要連入相同網站要做驗證的動作時,就會再出現的詢問畫面,多一次認證手續,會讓一般使用 者比較放心。拒絕存取:這就表示這網站與OpenID Provider所做的任何認證程序都是不被允許的,這樣驗證程序就不會成功,當然登入該網站就會失敗。再經過你所選取的動作後(允許),OpenID Provider會將其相關資訊傳回提出認證需求的網站,這時候該網站就會收到OpenID Provider所提供的該OpenID所擁有的相關資訊,再來該網站就會給予你透過OpenID登入後可使用的權限。



Openid的實作範例

提供OpenID帳號註冊的網站有很多,在這我就以YAHOO網站來做示範,簡單介紹使用方式,讓大家也可以輕鬆擁有自己的OpenID(為何選擇 YAHOO? 1.使用256位元編碼的SSL 2.全繁體中文介面,操作簡易 3.市占率高,YAHOO這名字可是無人不知無人不曉吧,當然就會有許多網頁工作者或一般使用者來使用,也就相對提升使用率以及普及率)。請先連到 YAHOO首頁http://tw.yahoo.com 點選右上方的註冊,進入註冊畫面

 

請輸入資料,這部分要注意的是密碼安全性強度,設定密碼強度越高相對帳號安全性也就變得越高,輸入完成確認後,YAHOO系統會自動發送確認信件到你所指定的信箱中,接下來就按照所指示的動作做回覆,即可完成認證流程。 YAHOO http://openid.yahoo.com 進入此OpenID申請畫面後點選"開始使用",輸入密碼做再次安全性認證

 

接下來是啟用你的YAHOO OpenID,請輸入驗證碼及勾選已閱讀,在按"我同意"確認後,即可開始使用OpenID


 

在上面右邊圖片中,請注意線框起來的部分,申請的OpenID格式是 http://me.yahoo.com/帳號, 若以這組OpenID做為平時登入使用,這樣帳號就會容易產生安全性的問題(例如:接收到大量的垃圾郵件等),在這裡有提供可以讓使用者另外自行設定一組 名稱,以減少真正使用者帳號暴露在外所產生的不安全。接下來請點選"開始",進入支援YAHOO OpenID的網頁,這裡提供許多的酷炫網站,我們就以登入plaxo網站為例,開啟plaxo網頁點選"現在註冊"進入註冊畫面,點選網頁右上方 OpenID的圖示,在登入畫面輸入OpenID後,點選登錄

 

點選登錄後,就會先連回YAHOO做確認並將資料回傳的動作,點選"允許登入"後會回到註冊畫面,請在輸入網頁上所提示的基本資料,按"現在註冊",這時就會由系統發送一封驗證信件到你所指定的信箱,點選驗證碼後即註冊完成,亦可正常以OpenID做登入。

 


OpenID的展望

現在越來越多的大型入口網站加入OpenID的行列中,YAHOO、AOL、GOOGLE、MySpace等都已開始運行,目前支援OpenID認 證機制的網站全世界大約有兩萬多個並正在陸續增加中,相信在這些網站的帶領下,OpenID的使用率一定會提升,再過不久就可以實現使用一組帳號密碼登入 許多網站的夢想。

Comments