मैं अपनी नई एएसपी.नेट वेबसाइट में ओपनआईडी का उपयोग कैसे करूं?

Question

मुझे बेवकूफ होना चाहिए, क्योंकि एएसपी.नेट में ओपनआईडी पर मैंने जो भी लेख देखा है, उसने मुझे इस मुद्दे पर भ्रमित कर दिया है। मुझे पूरा यकीन है कि मैं यहां शामिल अवधारणाओं को समझता हूं, मैं चीजों के पीछे की ओर कैसे चीजें देखता हूं, इस पर थोड़ा सा अस्पष्ट हूं।

तो एक नया उपयोगकर्ता मेरी वेबसाइट पर आता है और खाता बनाना चाहता है। यहां प्रश्नों की बाढ़ आती है:

• क्या यह पहला कदम है कि वह कौन सा ओपनआईडी प्रदाता चुनने के लिए उपयोग करेगा?
• क्या मैं उसे अपने सिस्टम पर उपयोगकर्ता नाम के लिए प्रेरित करता हूं?
• क्या मुझे हर बार उसी ओपनआईडी प्रदाता को टाई करने की ज़रूरत है, या क्या वह हर बार एक नया प्रदाता चुन सकता है?
• डेटाबेस यहां कैसा दिखता है? क्या मेरे पास अपना उपयोगकर्ता नाम एक टेबल में है और यह ओपनआईडी प्रदाता से जुड़ा हुआ है?
• यदि उपयोगकर्ता के पास ओपनआईडी खाता नहीं है तो क्या होगा? क्या मुझे उसे अपने अंत में एक पारंपरिक खाता बनाने की अनुमति देनी चाहिए, फिर खुद को ओपनआईडी प्रदाता के रूप में बेनकाब करें?

मुझे यहां क्या याद आ रही है? मैं आमतौर पर बहुत उज्ज्वल हूं, लेकिन यह क्षेत्र मेरे डेवलपर स्मारकों के लिए सुपरमैन को क्रिप्टोनाइट की तरह रहा है। अग्रिम में धन्यवाद!

एडम

Answer 1

यह पृष्ठ -Oisin एक वेब साइट पर OpenId लागू करने पर एक ट्यूटोरियल कदम दर कदम है। मेरा मानना ​​है कि यह इसे जोड़ने के यांत्रिकी के बारे में आपके सभी सवालों का जवाब देगा।

A Recipe for OpenID-Enabling Your Site

उपयोगकर्ता एक OpenId मैं सिर्फ उन्हें 'सामान्य रूप से' रजिस्टर करने के लिए, स्थानीय उपयोग के लिए अपने क्रेडेंशियल्स भंडारण की अनुमति होगी नहीं है, तो। ओपनआईडी प्रदाता बनने की अतिरिक्त जटिलता को जोड़ने की कोई आवश्यकता नहीं है जब तक कि आपके पास इसके लिए कोई व्यावसायिक मामला न हो।

Answer 2

दोस्त, आप अकेले नहीं हैं। ओपनआईडी उन लोगों को छोड़कर सभी को भ्रमित करता है जिन्होंने इसे डिजाइन किया है, और फिर भी, मुझे यकीन नहीं है कि यह उनको भ्रमित नहीं करता है क्योंकि उनके द्वारा उपयोग किए जाने वाले पुस्तकालयों के आधार पर कई ओपनआईडी प्रदाताओं और उनके बीच मामूली असंगतताएं हैं।

कल्पना कीजिए कि उपयोगकर्ता एक एसक्यूएल "टेबल" है (उस तालिका में उसके "प्रमाण-पत्र" हैं), और आपके पास अपनी वेबसाइट के लिए विशिष्ट प्रोफ़ाइल डेटा की एक तालिका है। ओपनआईडी यूआरएल एक "विदेशी कुंजी" है जिसका उपयोग आप इन दो तालिकाओं में "शामिल" करने के लिए करते हैं। आपको अपने आप को साबित करना होगा कि वह वास्तव में इसे स्वीकार करने से पहले ओपनआईडी यूआरएल का मालिक है (या इसे अपने निजी प्रोफ़ाइल डेटा से जोड़ना)। आप अनिवार्य रूप से अपनी साइट के प्रमाणीकरण हिस्से को "ऑफशोरिंग" कर रहे हैं।

तो आखिरकार, आप एक ओपनिड क्लाइंट लाइब्रेरी का उपयोग करते हैं जो आपकी वेबसाइट पर आपके लिए काम करता है। वे "पूर्ण नाम," आयु, "आदि में सामान्य भरने के रूप में पंजीकृत होते हैं (जो भी आप चाहते हैं) लेकिन वे उपयोगकर्ता नाम/पासवर्ड के बजाय एक ओपनिड यूआरएल प्रदान करते हैं। पुस्तकालय यह सत्यापित करने के बाद देखता है कि वे वास्तव में इसका स्वामी हैं। आपको इस पुस्तकालय पर भरोसा करना है ऐसा करने के लिए। फिर आप अपने सभी प्रोफाइल डेटा को उस ओपनिड के साथ स्टोर करते हैं। हो गया।

जबकि आप अपना खुद का ओपनिड प्रदाता पेश कर सकते हैं, यह इस बिंदु पर इसके लायक नहीं है। वहां बहुत सारे हैं। आप क्या कर सकते हैं हालांकि, ओपनिड के पारंपरिक उपयोगकर्ता नाम/पासवर्ड की पेशकश की जाती है। ओपनिड का विचार यह है कि आपका रजिस्टर एक प्रदाता के साथ एक बार होता है, और उसके बाद यह साबित होता है कि आप उस यूआरएल का स्वामित्व किसी भी साइट पर कर सकते हैं जो आपको पहचानने के लिए इसका उपयोग करना चाहता है (उपयोगकर्ता नाम/पासवर्ड)

समझ में आता है?