क्या कोई यह समझा सकता है कि ये खुले आईडी सिस्टम कैसे काम करते हैं?इन खुले आईडी के काम के बारे में उलझन में
जब कोई उपयोगकर्ता ओपनिड प्रदाता को रीडायरेक्ट करता है, और प्रमाणित करता है, तो प्रदाता मूल वेबसाइट पर वापस क्या भेजता है? क्या यह कुछ एन्क्रिप्टेड टेक्स्ट है जो वेबसाइट मान्य करता है या इसे सत्यापित करने के लिए वास्तव में ओपन-आईडी प्रदाता के साथ संवाद करना पड़ता है?
यदि आप सभी गोरी विवरणों में रुचि रखते हैं, तो आप spec here पर जा सकते हैं। साइट OpenID प्रदाता पर रीडायरेक्ट, एक प्रमाणन अनुरोध
OpenID प्रदाता के साथ
:
एक उच्च स्तर हालांकि, यह (the 2.0 spec's overview से यहां टीका) बहुत आसान है उपयोगकर्ता को
प्रमाणीकरण विफल होने या सफल होने के बारे में जानकारी के साथ ओपनआईडी प्रदाता उपयोगकर्ता को साइट पर रीडायरेक्ट करता है।
साइट तब इस जानकारी को सत्यापित करती है, प्रतिक्रिया से वापस आने वाले कुछ क्षेत्रों की जांच करने के साथ-साथ ओपनआईडी प्रदाता को प्रत्यक्ष अनुरोध (जो उपयोगकर्ता के ब्राउज़र से नहीं जाता) की जांच करता है; यह सब स्पूफिंग और तरह
तो कदम एक और दो बिल्कुल स्पष्ट हैं को रोकने के लिए है, लेकिन बाद के दो कुछ जटिलता है। विशेष रूप से चरण 3 की प्रतिक्रिया में "nonce" फ़ील्ड होता है, जो अनुरोध के लिए अद्वितीय होगा, और कई फ़ील्ड जो साइट को सत्यापित करेंगे। यह सत्यापन चरण चार में होता है, जहां कुछ चेक किए जाते हैं। विशेष रूप से, वापसी यूआरएल और हस्ताक्षर।
बेशक हुड के नीचे बहुत कुछ चल रहा है, लेकिन यदि यह आपकी तरह की जानकारी है, तो यह देखने के लिए सबसे अच्छी जगह है।
शायद यह मेटा पर जाना चाहिए। :-P – bgw