OpenID簡介

OpenID 是一個以用戶爲中心的數字身份識別框架，它具備開放、分散性。OpenID 的建立基於這樣一個概念：咱們能夠經過 URI （又叫 URL 或網站地址）來認證一個網站的惟一身份，同理，咱們也能夠經過這種方式來做爲用戶的身份認證。
登陸一個支持 OpenID 的網站很是簡單（即使你是第一次訪問這個網站也是同樣）。只須要輸入你註冊號的 OpenID 用戶名，而後你登陸的網站會跳轉到你的 OpenID 服務網站，在你的 OpenID 服務網站輸入密碼（或者其它須要填寫的信息）驗證經過後，你會回到登陸的網站而且已經成功登陸。OpenID 系統能夠應用於全部須要身份驗證的地方，既能夠應用於單點登陸系統，也能夠用於共享敏感數據時的身份認證.

OpenId是一個以用戶爲中心的數字身份識別框架，它具備開放、分散、自由等特性。OpenId的建立是基於這樣一個概念：咱們能夠經過URI（或者URL網址）來識別一個網站。一樣，咱們也能夠經過這樣的方式來識別一個用戶的身份。OpenId系統的身份認證就是經過URI來認證用戶身份。目前絕大部分網站都是經過用戶名與密碼來登陸認證用戶身份，這就要求你們在每一個你要使用的網站上註冊一個賬號。若是使用OpenId，你能夠在一個提供OpenId的網站上註冊一個OpenId，之後你可使用這個OpenId去登陸支持OpenId的網站。這正是一處註冊，處處使用的體現。

1. 你首先得擁有一個合法的OpenID賬號，也就是說須要在一個驗證服務器申請了一個賬號。
2. 你有了這個賬號以後，就能夠在任何一個其餘支持OpenID驗證的網站，而且用你上面申請的OpenID進行登陸
3. 由於這個網站並不知道你的身份是否正確，因此它會請求你的驗證服務器對你的身份進行驗證。
4. 驗證服務器告訴網站說，你是合法用戶
5. 網站接受你的身份，讓你進入。

 
在生活中的例子大體能夠是這樣的：
1. 你在本國申請一個護照
2. 你周遊列國時出示護照
3. 該國的出入境管理單位，根據你的護照信息，請求你所在國的出入境管理單位的驗證
4. 所在國的出入境管理單位確認你的身份
5. 你能夠在任何國家遊覽了

前景
光從技術角度來考量OpenID的前景時，咱們都對他充滿着信息，激情。OpenID的出現，確實很該用戶友好的體驗，更方便用戶暢遊互聯網。可是，這只是技術上的考量。OpenID的最終用戶是網民們。OpenID提出到如今，有多少人知道有OpenID的存在，甚至連身邊的程序員們都不多知道，更不用說普普統統的網民們了。因此從技術化的東西到被你們所熟知的技術，OpenID還有很長的路要走。過去，國內也有很多技術人員對OpenID充滿着激情，可是他們的激情是短暫的，或者不能稱之爲激情。總結起來，OpenID在如下某些方面還使人擔心。

一是：OpenID認知度過低，上面已解釋過。
二是：密碼安全度下降，只要OpenID的密碼被泄露，基本上全部的網站都被泄露。這與"一處註冊，處處使用"造成對應，即"一處泄露，處處泄露"。
三是：OpenID並不是真正的Open，不少網站表面上支持OpenID，實際上，仍是不斷的騷擾OpenID用戶，在他們網站上註冊賬號，在背後偷偷的沉澱OpenID用戶。因此，就目前來講，OpenID對於集團內各子公司用戶體系的打通仍是可行的，對於與外部公司是否使用OpenID還得謹慎點。

OAuth和OpenID的區別
OAuth關注的是authorization；而OpenID側重的是authentication。從表面上看，這兩個英文單詞很容易混淆，但實際上，它們的含義有本質的區別：
authorization: n. 受權，承認；批准，委任
authentication: n. 證實；鑑定；證明
OAuth關注的是受權，即：「用戶能作什麼」；而OpenID關注的是證實，即：「用戶是誰」。

OpenID是關於證實、證明身份（Authentication）的，比如火車站進站的時候拿出身份證和車票來看，比對是否同一我的。這是在回答「我是誰？這就是我」，是爲了證明「這不是一個匿名的不可查的信息源頭」，由於匿名對象和信息對網絡服務商來講很差統計管理，也不利於產生價值。
OAuth 是關於受權、許可（Authorization）的，比如坐飛機過安檢的時候除了看身份證，還要求掏出兜裏的東西，拿出包裏的東西、手機等隨身物品以便檢查，這時就須要獲得被檢查人的許可才行，被檢查人有權利扭頭就走，但要想登機，必須給予許可、掏出物品。這是在回答「我贊成讓你對我進一步作些什麼」，是爲了在被授予權限的前提下，更多的獲取除了帳號密碼之外的我的信息，例如：聯繫人通信錄，郵箱號，電話號，地址，照片，聊天記錄，網絡發言、活動記錄，GPS 信息等等，來知足用戶對服務的功能須要，或者「其餘須要」。

 

參考網址：

https://blog.csdn.net/hereweare2009/article/details/4014045

https://blog.csdn.net/xcjing/article/details/73826889