我有点想知道OpenID身份验证的工作原理。

OpenID身份验证与站点专门为自己使用的身份验证之间有什么区别吗？

什么是OpenID？

OpenID是一个开放，分散，免费的框架，用于以用户为中心的数字身份。OpenID利用了现有的Internet技术（URI，HTTP，SSL，Diffie-Hellman），并意识到人们已经在为自己创建身份，无论是在博客，照片流，个人资料页面等上。借助OpenID，您可以轻松地转换一个身份将这些现有URI中的一个放入帐户，该帐户可在支持OpenID登录的站点上使用。

OpenID

OpenID和常规身份验证形式之间的区别？

区别在于，标识将分散到外部站点（例如Wordpress，Yahoo等）。该网站将知道该标识是否正确，然后让您登录。传统的网站身份验证会与私有数据库中保存的数据进行比较，因此您的用户名和密码只能用于登录该网站。使用OpenID，您可以在多个网站上使用相同的凭据。

这个怎么运作？

• 您可以在此处看到操作流程（图像）
• 这里的分步活动
• 此处的分步活动（其他博客）

脚步

1. 用户连接到启用了OpenID的网站。
2. 用户输入凭据信息。
3. 使用BASE64（提供者的网站）进行POST
4. 建立一个答案（包含到期时间）
5. 该网站将用户重定向到提供者进行登录。
6. 用户输入密码并提交。
7. 验证完成。
8. 登录！

这是一篇非常不错的博客文章，其中包含非常基本的图表。

我偶然发现了这个很棒的OpenID简介，它既不是太高级也不是太低级。

http://wiki.openid.net/w/page/12995171/简介

这有点冗长，或多或少是以散文形式写的，但它是一本有趣的书，并且对幕后发生的事情很有帮助。

（答案是从我在OpenID登录工作流程中的答案中粘贴的？）

这是对OpenID概念的很好解释。它已经解释了实现OpenID的每个步骤。

另一个名为[Jan Rain]（http://janrain.com/openid-enabled/）

雷米·夏普（Remy Sharp）针对OpenID编写的另一篇很棒的分步教程