OpenID 其理念就是提供统一的身份认证,只要补充一些个性化信息就可以了。
比如在Google注册过之后,到新浪网就不需要重新填写注册信息,除非个别的。下次登录验证的时候,新浪网利用Google提供的登录验证。
OpenID有利于解决互联网时代所有网站都需要注册的情况,志在减少互联网用户的到处注册烦恼。
优点:
1. 从一定程度上节省了用户重复注册的劳动
2. 你不必将密码泄露给目标网站,(大多数用户在不同的地方都用相同的密码,非常危险!)
缺点:
1. 基于互联网的开放式的认证方式需要选择比较权威的网站作为openID服务,如Google, 企业自身也可独立提供这样的服务
2. 网站的登录依赖于网络和openID服务提供商,如果他们除了问题,就不能登录网站
企业内部独立应用也可以基于OpenID服务,
a. 可以采用共用OpenID服务,如Google OpenID, 这时对于企业提供的服务还是需要注册的,用来区分是否允许给该用户提供服务, 该用户是否是合法用户通过第三方来认证的
只不过有别于传统的注册方法,他只需要填写必要的信息,不需要填写很多重复的内容,如用户名、密码、忘记密码问题等.
b. 行业联盟或企业集团提供统一OpenID服务
假设我们为物流领域软件服务供应商提供OpenID服务,所有物流领域的软件服务供应商都默认只要我们经过认证的用户,就拥有了物流软件服务联盟内所有服务功能,那就不需要注册了。
不知否可以认为是单点登录的互联网版,等有空再慢慢研究
Lee's程序人生收集一个关于OpenID的资源大全,参看: http://www.cnblogs.com/analyzer/articles/1137632.html