1. Trang chủ >
  2. Công Nghệ Thông Tin >
  3. Quản trị Web >

II. XÁC THỰC TRUYỀN THỐNG

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (502.75 KB, 13 trang )


Xác thực truyền thống

Người dùng sử dụng trình duyệt truy cập vào 1 website, nếu trang

web yêu cầu xác thực bằng cách nhập username và password

được xác minh trong database người dùng. Database này là một

phần của hệ thống, nó đơn giản và hoạt động tốt, nhưng từ góc

nhìn của người dùng thì có rất nhiều website và mỗi website họ

phải có một tài khoản riêng liên kết tới database của trang web

đó. Từ lý do bảo mật mà người dùng phải sử dụng password khác

nhau cho từng trang và thay đổi chúng thường xuyên.



Có rất nhiều website nên user phải dùng một tài

khoản riêng biệt cho mỗi website



Việc này khá là bất tiện, sẽ tiện lợi hơn nếu tất cả các website

này dùng cung một cơ sở dữ liệu người dùng. Người dùng sẽ chỉ

cần có một tài khoản đăng nhập cho tất cả. Nhưng một trang web

này không được quyền truy cập vào bất kỳ trang web nào khác

bằng quyền sử dụng thông tin người dùng. Tôi sẽ không muốn

Twitter đọc email của tôi trong Gmail, nhưng thật tuyệt nếu tơi có

thể sử dụng cùng một tài khoản để truy cập cả hai ứng dụng. May

mắn là có một cách làm được điều đó.



Sẽ tiện lợi hơn nếu nhiều website dùng chung một

database



III.



OPENID LÀ GÌ



OpenID là một giao thức tiêu chuẩn mở và tập trung, được phát

triển bởi tổ chức phi lợi nhuận OpenID Foundation.



Một người dùng có một tài khoản OpenID thông qua một nhà

cung cấp nhận dạng (OpenID identity provider) chẳng hạn như

Google, Facebook, … Người dùng sử dụng tài khoản này để đăng

nhập vào bất kỳ website (relying party) chấp nhận xác thực bằng

OpenID (giống như YouTube chấp nhận sử dụng một tài khoản

Google để đăng nhập). Người dùng có thể tùy chọn nhà cung cấp

OpenID vì chủ trang web đã cấu hình cho phép làm điều này. Điều

quan trọng là mật khẩu người dùng không được gửi cho website

(relying party) khi đang xác thực trên nhà cung cấp OpenID.



IV.



CÁCH OPENID HOẠT ĐỘNG



1. Các khái niệm

- The OpenID Identifier: Một chuỗi xác định và duy nhất cho

một người dùng.

-



The OpenID Relying Party (RP): Một nguồn tài nguyên

trực tuyến (có thể là một trang web, nhưng nó có thể là một

tập tin, hình ảnh, hoặc bất cứ điều gì bạn muốn kiểm sốt



quyền truy cập vào) có sử dụng OpenID để xác định những

người có thể truy cập nó.



-



The OpenID Provider (OP): Một trang web mà người sử

dụng có thể yêu cầu một OpenID và sau đó đăng nhập và

xác thực danh tính để truy cập RP (có thể gặp nhiều OP quen

thuộc như Facebook, Google, Twitter, …).



2. OpenID hoạt động như thế nào?

OpenID có 2 mode: Dumb và Smart

a. Dumb mode:



End User nhận được một form yêu cầu đăng nhập bằng

OpenID

2. User Agent phản hồi cho Consumer một URL đại diện cho

OpenID của họ (VD: http://openid.example.com/User)

3. Consumer hợp thức hóa URL OpenID và sử dụng phiên bản

chính tắc để gửi request (GET) một tài liệu từ OpenID Server.

4. OpenID Server trả về một tài liệu HTML (OpenID version 1.0)

hoặc tài liệu Yadis (OpenID version 2.0)

1.



Xem Thêm
Tải bản đầy đủ (.docx) (13 trang)

×