OpenID Programming: Alamin na Pangasiwaan ang Mga Universal Logins

Pagbubunyag: Tumutulong ang iyong suporta na panatilihing tumatakbo ang site! Kumikita kami ng bayad sa referral para sa ilan sa mga serbisyong inirerekumenda namin sa pahinang ito.


Ang OpenID ay isang sinasadyang libreng desentralisadong protocol ng pagpapatunay. Nagbibigay ito ng isang paraan para sa ligtas na mga sistema ng pagpapatunay, tulad ng Google Sign-In, upang patunayan ang mga gumagamit kapag na-access nila ang mga website at application ng third-party. Salamat sa OpenID at iba pang desentralisadong sistema ng pagpapatunay, personal na blog, maliit na website ng negosyo, at mga mobile app ay maaaring gumamit ng ligtas na mga sistema ng pagpapatunay na dinisenyo at ipinatupad ng mga pinuno ng industriya.

Kasaysayan ng OpenID

Ang OpenID ay ipinanganak noong Mayo ng 2005 nang si Brad Fitzpatrick, tagapagtatag ng LiveJournal, ay nag-anunsyo ng isang bagong ipinamamahaging sistema ng pagkakakilanlan na tinatawag na Yadis (Ngunit Isa pang Ipinamamahaging Identity System). Malinaw na natukoy ng orihinal na anunsyo na inisip ni Brad si Yadis bilang isang paraan ng pagpapatunay ng mga gumagamit ng LiveJournal sa mga website ng third-party. Pagkaraan lamang ng ilang araw, si Yadis ay pinalitan ng pangalan ng OpenID nang ang domain openid.net ay regalo para magamit sa proyekto.

Ang OpenID 1.0 ay isang balangkas ng konsepto na may limitadong real-world utility. Gayunpaman, ang pag-unlad ay lumipat kasama ang isang mabilis na clip at ang OpenID 2.0 ay inihayag ng humigit-kumulang isang taon pagkatapos mailunsad ang proyekto. Ang paggamit ng OpenID 2.0 ay laganap at mabilis, at sa unang bahagi ng 2007, ang Symantec, Microsoft, AOL, at Sun Microsystem ay nakasakay..

Noong 2014, ipinanganak ang OpenID Connect. Ang bagong henerasyong ito ng OpenID ay nag-aalok ng dalawang kapansin-pansin na mga pagpapabuti kung ihahambing sa OpenID 2.0:

  • Ito ay itinayo sa tuktok ng matatag na komunikasyon at pahintulot ng mga protocol ng OAuth 2.0.
  • Ito ay mas developer-friendly at mas madaling pagsamahin sa mga mobile application kaysa sa mga nauna nito.

Sino ang Gumagamit ng OpenID?

Ang mga OpenID ay inisyu ng maraming mga tanyag na website kasama ang Google, Yahoo !, Microsoft, at PayPal. Kapag nagparehistro ka sa isa sa mga site na ito, naatasan ka ng isang OpenID. Bilang isang resulta, maaaring mayroon ka, dalawa, o isang bilang ng mga OpenIDs, kahit na hindi mo ito napagtanto.

Mga website ng lahat ng mga uri – mga site ng e-commerce, blog, social network, at marami pa – gamitin ang OpenID upang patunayan ang mga gumagamit. Sa katunayan, mayroong higit sa isang bilyong rehistradong mga OpenID at higit sa isang milyong mga website at aplikasyon na tumatanggap ng mga OpenID para sa pagpapatunay ng gumagamit..

Paano Gumagana ang OpenID?

Mayroong tatlong partido na kasangkot sa pagpapatotoo ng gumagamit ng OpenID:

  • End-user: Ang indibidwal na naghahanap upang patunayan ang kanilang mga sarili – iyon ay, pag-sign-in – sa isang website o aplikasyon.
  • Pag-asa bahagi (RP): Isang website o application na nangangailangan ng pagpapatunay ng gumagamit at umaasa sa OpenID protocol upang makipag-usap sa isang third-party upang patunayan ang mga end-user.
  • Tagabigay ng pagkakakilanlan (IDP): Isang serbisyo ng third-party, tulad ng Google, na nagrerehistro sa mga OpenID at nagbibigay ng mga serbisyo ng pagpapatunay ng OpenID.

Sa natukoy na tatlong partido, narito kung paano gumagana ang OpenID:

  1. Sinasabi ng isang end-user ang isang OpenID sa pamamagitan ng pagrehistro ng isang account sa isang IDP.
  2. Lumilikha ang IDP ng isang OpenID URL para sa end-user. Ang URL na ito ay natatangi sa end-user at ang pag-angkin ng pagmamay-ari ng URL ay nangangailangan ng end-user na mag-sign in sa system ng IDP. Halimbawa, kung gagamitin mo ang Google bilang isang IDP, lumikha sila ng isang URL ng Google+ sa iyong ngalan na nagsisilbing iyong OpenID URL, at kailangan mong mag-sign in sa iyong Google account upang i-verify ang pagmamay-ari ng URL na iyon.
  3. Ang end-user ay bumibisita sa isang OpenID RP at pinili ang pagpipilian upang magrehistro ng isang account sa pamamagitan ng pag-log in gamit ang isang third-party na IDP, tulad ng Google.
  4. Ang end-user ay nai-redirect sa third-party IDP at hiniling na kumpirmahin ang pagmamay-ari ng OpenID URL sa pamamagitan ng pag-log in.
  5. Kung ang end-user ay matagumpay na na-verify ng IDP, pagkatapos ibabalik ng IDP ang mga end-user na natatanging OpenID URL sa RP, at rehistro ng RP ang bagong gumagamit gamit ang URL na iyon.

Sa anumang oras hindi natatanggap ng RP ang mga end-user password. Bilang resulta, hindi kailangang mag-alala ang mga RP tungkol sa ligtas na pagtatago ng mga password ng gumagamit. Hawak ng IDP ang pagpapatunay at pagkatapos ay kinukumpirma ang pagkakakilanlan ng end user para sa RP gamit ang OpenID URL ng end user.

Lumikha ng Iyong Sariling OpenID URL na may phpMyID

Sa ngayon, gumamit kami ng mga halimbawa ng mga kilalang tagapagbigay ng OpenID. Gayunpaman, sadyang libre ang OpenID. Nangangahulugan ito na ang sinuman – kahit ikaw – ay maaaring magparehistro sa mga OpenID at magsisilbing IDP. Ang pag-set up at nag-aalok ng pampublikong pagrehistro ng OpenID ay tiyak na isang masamang ideya maliban kung ikaw ay isang eksperto sa web security. Gayunpaman, kung nais mong mag-set up ng OpenID IDP para sa iyong sariling personal na paggamit at edukasyon, talagang hindi ito mahirap.

Ang phpMyID ay isang simpleng script na magagamit mo upang mai-set up ang anumang URL na kinokontrol mo bilang iyong sariling personal na OpenID. Ang orihinal na proyekto ay tinalikuran noong 2008 at hindi gumana sa PHP 5.4. Gayunpaman, sa ilang mga pag-update at pagpapahusay ng seguridad, ang proyekto ay dinala ng bilis na may PHP 5.4 at 5.6, at maaari mo itong makuha mula sa GitHub.

Kapansin-pansin na ang phpMyID ay hindi nakakatugon sa mga pagtutukoy ng OpenID Connect. Gayunpaman, maaari mo itong gamitin upang makabuo ng mga OpenID 2.0 URL.

Tandaan na ang phpMyID ay ligtas lamang bilang ang bersyon ng PHP na nagpapatakbo ng script, ang mga panukalang password ng seguridad na inilagay mo, at ang mga hakbang sa seguridad ay nagpoprotekta sa server kung saan nagho-host ito. Bilang resulta, ang pag-set up ng iyong sariling OpenID gamit ang phpMyID ay isang kagiliw-giliw na proyekto upang hawakan, ngunit sa huli isang mapanganib na pagsisikap maliban kung mayroon kang kinakailangang kadalubhasaan upang matiyak na ligtas ito. Sa madaling salita, gumamit ng phpMyID upang malaman ang tungkol sa OpenID, ngunit huwag gamitin ito para sa pangkalahatang pagpapatunay ng gumagamit.

Mga mapagkukunan

Kung nais mong isama ang OpenID pagpapatunay sa iyong susunod na proyekto doon ang isang bilang ng mga mapagkukunan na magagamit upang matulungan kang magsimula.

Mga Overview ng OpenID

Bago sumisid sa pagpapatupad, nais mong magkaroon ng isang solidong antas ng pag-unawa sa kung paano gumagana ang OpenID. Ang mga sumusunod na mapagkukunan ay nagbibigay ng pangkalahatang pangkalahatang-ideya na kailangan mo:

  • OpenID Connect FAQ at Q&Tulad ng: ang hindi makatwirang FAQ ng OpenID Foundation. Sumangguni sa pahinang ito para sa isang detalyadong pagpapakilala sa OpenID.
  • Mga Tip sa Developer mula sa Ipinaliwanag ng OpenID: kung nagpapatupad ka ng OpenID sa kauna-unahang pagkakataon, basahin ang mga tip na ito upang maiwasan ang mga karaniwang pitfalls.
  • Ang OpenID Connect sa isang maikling salita ni Nat Sakimura: kung naramdaman mo na medyo natakot sa pagpapatupad ng OpenID, ang maikling artikulong ito ay nagbibigay ng isang pangkalahatang ideya kung paano nakikipag-ugnay ang mga kasosyo at mga tagabigay ng pagkakakilanlan.
  • Sumulat ng OpenID Connect Server sa Tatlong Simpleng Mga Hakbang ni Nat Sakimura: walang mas mahusay na paraan upang matuto kaysa sa paggawa. Kung mabilis ka na sa OAuth 2.0, pagkatapos ay tuturuan ka ng tutorial na ito sa proseso ng mabilis na pag-set up ng isang server ng OpenID Connect sa tuktok ng OAuth 2.0 pagpapatunay.

Mga Mapagkukunang Teknikal

Kung handa ka nang lumipat sa kabila ng mga pagpapakilala at mga pangkalahatang ideya at sumisid sa pagpapatupad, narito ang mga teknikal na pagtutukoy at mga aklatan kakailanganin mong mag-access sa.

  • Mga Aklatan, Produkto, at Mga Tool: ang listahang ito ng mga aklatan ng OpenID, produkto, at tool ay pinapanatili ng OpenID Foundation. Kung mayroon ka nang balangkas sa pag-unlad o wika para sa iyong proyekto, may isang magandang pagkakataon na makakahanap ka ng isang tool, produkto, o library para sa iyong kapaligiran sa listahang ito. Ang mga magagamit na mapagkukunan ay kasama ang mga aklatan na isinulat para sa JavaScript, Java, PHP, Python, Ruby, C #, C, at maraming iba pang mga wika, pati na rin ang mga produkto ng OpenID mula sa Amazon Web Services, Microsoft Azure, Ping Identity, at marami pang iba pang mga tagabigay ng serbisyo..
  • Maligayang pagdating sa OpenID Connect: ang opisyal na homepage para sa OpenID Connect ay may kasamang mga link sa OpenID Specification. Kasama sa mga magagamit na dokumento ang OpenID Connect Core pagtutukoy, isang Basic Client Implementer’s Guide, isang Implicit Client Implementer’s Guide, at marami pa.
  • Mga Mapagkukunan ng OpenID: ang ilang mga tagapagbigay ng OpenID ay nag-aalok ng malawak na dokumentasyon upang magamit ng mga developer ang kanilang mga OpenID system para sa pagpapatunay ng gumagamit.
    • Google Identity Platform: OpenID Connect
    • PayPal Developer: Pinagsama Mag-log In sa PayPal
    • Yahoo Developer Network: OpenID Connect
    • Microsoft Azure: Pahintulutan ang pag-access sa mga aplikasyon ng web gamit ang OpenID Connect at Azure Active Directory

Mga Libro

Ang mga mahusay na nasuri na mga libro na nagpapakilala sa OpenID at ipaliwanag ang pagpapatupad ng pagpapatunay ay magagamit din.

  • OAuth 2.0: Pagsisimula sa Security sa API (2015) ni Matthias Biehl: isang maikling pagpapakilala sa OAuth 2.0 at OpenID Connect na magbibigay ng pundasyon para sa pagharap sa mas advanced na mga materyales.
  • Advanced na Seguridad sa API: Ang pag-secure ng mga API na may OAuth 2.0, OpenID Connect, JWS, at JWE (2014) ni Prabath Siriwardena: isang masusing pagpapakilala sa pagpapatunay ng API na sumasaklaw sa pinakapopular na mga pamantayan sa pagpapatunay ngayon kasama ang OAuth 2.0 at OpenID. Sa higit sa 250 mga pahina, hindi ito mabilis na basahin.
  • Pagsisimula sa OAuth 2.0 (2012) ni Ryan Boyd: isang maikling pagpapakilala sa pagpapatupad ng OAuth 2.0 para sa pagpapatotoo ng gumagamit. Ang teksto na nakatuon sa mga resulta ay nagpapakilala sa OAuth 2.0 at nagpapaliwanag kung paano ginagawang posible ang pagpapatotoo ng OpenID nang walang pangangailangan na magtayo ng isang pagpapatunay na sistema.

Susunod na Mga Hakbang

Ang OpenID Connect ay hindi isang stand-alone na protocol ng pagpapatunay. Upang magamit ito, kakailanganin mo rin ang isang kaalaman sa pagtatrabaho sa OAuth 2.0 sapagkat ang lahat ng mga sistema ng OpenID Connect ay binuo sa tuktok nito. Ang curve ng pagkatuto para sa pagsisimula sa OpenID Connect ay matarik. Maraming matututunan. Kapag na-master mo ito, makakapagsama ka ng ganap na ligtas na pagpapatunay ng gumagamit sa iyong website o application na may medyo minimal na pagkabahala.

Karagdagang Pagbasa at Mga Mapagkukunan

Mayroon kaming higit pang mga gabay, mga tutorial, at mga infograpiko na may kaugnayan sa pag-cod at pag-unlad:

  • OAuth Panimula at Mga Mapagkukunan: isang malapit na nauugnay na system na nagbibigay-daan sa dalawang aplikasyon sa ngalan ng isang gumagamit.
  • OpenSSL Panimula, Tutorial, at Mga Mapagkukunan: magsimula sa paglikha ng ligtas na mga webpage sa SSL.
  • Swift Introduksiyon at Mga Mapagkukunan: ito ang isa sa pinakabagong mga wika na tulad ng C. Ang hinaharap ng programming? Alamin dito!

Anong Code ang Dapat Mong Alamin?

Nalilito tungkol sa kung anong programming language ang dapat mong malaman upang mag-code in? Suriin ang aming infographic, Ano ang Code na Dapat Mong Alamin? Hindi lamang tinatalakay ang iba’t ibang mga aspeto ng mga wika, sinasagot nito ang mga mahahalagang katanungan tulad ng, “Magkano ang pera na gagawin ko ang programming ng Java para sa isang buhay?”

Anong Code ang Dapat Mong Alamin?
Anong Code ang Dapat Mong Alamin?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map