ad_728x90

2013年6月11日 星期二

OpenID來驗證你的網站!




FROM:http://sls.weco.net/blog/michaelfang/16-apr-2007/5843


1.首先你先向OpenID的Provider申請一個openid帳號
如:myopenid.com,getopenid.com


2.provider會給你一個unique的url
如:michaelfang.myopenid.com or getopenid.com/michaelfang
3.只要看到有openid enabled的網站(
)
你都可以用openid來登入了,可以免除記一堆帳號密碼的麻煩了.

4.通常第一次登入某openid enabled網站時,它都會問你是單次允許登入,或是永久


5.API 可參考PHP-OpenID-xxxxx
http://videntity.org/openid/
關於API內的詳細規格是follow:spec:http://openid.net的定義
(如果要自己寫api,才需要詳細看).
不然只要拿到別人寫好的library來使用就可以了.
以php-openID-xxxx 為例:它有附一個簡單的sample,
把library掛上後,透過library來與openid provider做溝通及redirect.
驗證過後,openid provider會再將畫面導回你原本的登入頁面 ,並觸發該library的
doValidLogin() or doInvalidLogin or doUserCancelled()等function.
你只要將儲存session或讀取user與你的網站有關的資訊寫在doValidlogin即可,
所以你的網站已經不用儲存密碼了~~



6.推一下目前我有使用的一個支援openid 的網站:zooomr(類似flickr)


7.如何用自己的網站來當OPENID

a.先申請openid

b.在你的url首頁(如http://michaelfang.weco.net)加上以下幾個tag


如此認證時他就會參照,你的tag內定義的實際ID來驗證
當然,你的openid就可以改成: http://michaelfang.weco.net

COMMENTS HAVE BEEN DISABLED FOR THIS POST [文章的評論已被禁用]

Ratings and Recommendations by outbrain