OpenID programozás: Tanulja meg az Universal Logins kezelését

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk.


Az OpenID egy szándékosan ingyenes, decentralizált hitelesítési protokoll. Ez lehetőséget nyújt a biztonságos hitelesítési rendszerek, például a Google Bejelentkezés-hitelesítéshez, hogy hitelesítsék a felhasználókat, amikor harmadik fél webhelyeire és alkalmazásaira férnek hozzá. Az OpenID és más decentralizált hitelesítési rendszereknek köszönhetően a személyes blogok, a kisvállalkozások webhelyei és a mobil alkalmazások biztonságos hitelesítési rendszereket használhatnak, amelyeket az ipari vezetők terveztek és hajtottak végre..

Az OpenID története

Az OpenID 2005 májusában született, amikor Brad Fitzpatrick, a LiveJournal alapítója bejelentette egy új, elosztott identitásrendszert, a Yadis nevű (Yet Another Distributed Identity System) nevű rendszert. Az eredeti bejelentés egyértelművé tette, hogy Brad elképzelte a Yadist, mint a LiveJournal felhasználók harmadik fél webhelyein történő hitelesítésének módszerét. Néhány nappal később a Yadist OpenID-nek nevezték el, amikor az openid.net domain adományozásra került a projekttel való használatra..

Az OpenID 1.0 fogalmi keret volt, korlátozott valós hasznossággal. A fejlesztés azonban gyors ütemben haladt előre, és körülbelül egy évvel a projekt elindítása után bejelentették az OpenID 2.0-t. Az OpenID 2.0 elfogadása széles körben és gyorsan elterjedt, és 2007 elejére a Symantec, a Microsoft, az AOL és a Sun Microsystems is a fedélzeten volt..

2014-ben született az OpenID Connect. Az OpenID új generációja két figyelemre méltó fejlesztést kínál az OpenID 2.0-hoz képest:

  • Az OAuth 2.0 robosztus kommunikációs és engedélyezési protokolljaira épül.
  • Fejlesztőbarát és könnyebben integrálható a mobil alkalmazásokba, mint elődei.

Ki használja az OpenID-t??

Az OpenID-ket számos népszerű webhely adja ki, köztük a Google, a Yahoo!, A Microsoft és a PayPal. Amikor regisztrál ezen webhelyek egyikén, OpenID-t kapnak. Ennek eredményeként valószínűleg van már egy, kettő vagy egy maroknyi OpenID, még akkor is, ha nem veszi észre.

Minden típusú weboldal – e-kereskedelmi webhelyek, blogok, közösségi hálózatok és egyéb – az OpenID használatával hitelesíti a felhasználókat. Valójában több mint egy milliárd regisztrált OpenID és több mint egymillió webhely és alkalmazás fogadja el az OpenID-eket a felhasználói hitelesítéshez.

Hogyan működik az OpenID?

Három fél vesz részt az OpenID felhasználói hitelesítésben:

  • Végfelhasználó: Az a személy, aki egy weboldal vagy alkalmazás hitelesítésére törekszik, vagyis bejelentkezik.
  • Támasztó rész (RP): Olyan webhely vagy alkalmazás, amely felhasználói hitelesítést igényel, és az OpenID protokollra támaszkodva kommunikál harmadik féllel a végfelhasználók hitelesítése érdekében.
  • Személyazonosság-szolgáltató (IDP): Egy harmadik féltől származó szolgáltatás, például a Google, amely regisztrálja az OpenID-ket és OpenID hitelesítési szolgáltatásokat nyújt.

A három fél meghatározásával az OpenID működése a következő:

  1. A végfelhasználó igényli az OpenID-t egy fiók regisztrációjával IDP-vel.
  2. Az IDP létrehoz egy OpenID URL-t a végfelhasználó számára. Ez az URL egyedülálló a végfelhasználónál, és az URL tulajdonjogának igényléséhez a végfelhasználónak be kell jelentkeznie az IDP rendszerébe. Például, ha IDP-ként használja a Google-t, akkor a nevükben létrehoznak egy Google+ URL-t, amely OpenID URL-ként szolgál, és be kell jelentkeznie Google-fiókjába az URL tulajdonjogának igazolására..
  3. A végfelhasználó meglátogat egy OpenID RP-t, és kiválasztja a fiók regisztrálásának lehetőségét egy harmadik fél, például a Google.
  4. A végfelhasználót átirányítják a harmadik fél IDP-jére, és bejelentkezéskor kérik, hogy erősítse meg az OpenID URL tulajdonjogát..
  5. Ha a végfelhasználót az IDP sikeresen hitelesíti, akkor az IDP visszajuttatja a végfelhasználók egyedi OpenID URL-jét az RP-hez, és az RP regisztrálja az új felhasználót ezen az URL-en.

Az RP egyáltalán nem kapja meg a végfelhasználói jelszót. Ennek eredményeként az RP-knek nem kell aggódniuk a felhasználói jelszavak biztonságos tárolása miatt. Az IDP kezeli a hitelesítést, majd a végfelhasználó OpenID URL-jével megerősíti a végfelhasználó azonosságát az RP számára.

Hozzon létre saját OpenID URL-t a phpMyID segítségével

Eddig jól ismert OpenID szolgáltatók példáit használtunk. Az OpenID szándékosan ingyenes. Ez azt jelenti, hogy bárki – akár te is – regisztrálhatja az OpenID-ket és IDP-ként szolgálhat. Nyilvánvalóan rossz ötlet a nyilvános OpenID regisztráció beállítása és felkínálása, hacsak nem vagy webes biztonsági szakértő. Ha azonban az OpenID IDP-t saját személyes felhasználására és oktatására szeretné beállítani, akkor ez tényleg nem olyan nehéz.

A phpMyID egy egyszerű szkript, amelyet felhasználva bármilyen irányított URL-t beállíthat saját személyes OpenID-ként. Az eredeti projektet már 2008-ban elhagyták, és nem működött a PHP 5.4-rel. Néhány frissítéssel és biztonsági fejlesztéssel azonban a projekt felgyorsult a PHP 5.4 és 5.6 verziókkal, és megszerezheti a GitHub-ról.

Érdemes megjegyezni, hogy a phpMyID nem felel meg az OpenID Connect előírásainak. Ennek ellenére OpenID 2.0 URL-eket generálhat.

Ne feledje, hogy a phpMyID csak annyira biztonságos, mint a szkriptet futtató PHP verzió, az Ön által alkalmazott jelszóbiztonsági intézkedések, valamint a kiszolgálót védő biztonsági intézkedések. Ennek eredményeként a saját OpenID beállítása a phpMyID segítségével érdekes megoldási projekt, ám végső soron kockázatos erőfeszítés, hacsak nincs a szükséges szakértelemmel biztonságos. Más szavakkal, a phpMyID használatával megismerheti az OpenID-t, de ne használja általános felhasználói hitelesítéshez.

Erőforrások

Ha be kívánja építeni az OpenID hitelesítést a következő projektbe, számos rendelkezésre álló erőforrás áll rendelkezésre az induláshoz.

OpenID áttekintések

Mielőtt elmész a megvalósításban, nagymértékben meg kell értenie az OpenID működését. A következő források biztosítják a szükséges magas szintű áttekintést:

  • Az OpenID Connect GYIK és Q kérdése&Mint: az OpenID Alapítvány hivatalos GYIK-je. Az OpenID részletes ismertetése ezen az oldalon található.
  • Fejlesztői tippek az OpenID-ből magyarázat: Magyarázat: ha az OpenID-t először telepíti, olvassa el ezeket a tippeket a gyakori bukások elkerülése érdekében.
  • Az OpenID Connect dióhéjban készítette: Nat Sakimura: ha kissé megijedt az OpenID bevezetése miatt, ez a rövid cikk áttekintést nyújt arról, hogy a függő partnerek és identitásszolgáltatók hogyan működnek együtt.
  • Írjon Nat Sakimura három egyszerű lépésben egy OpenID Connect szervert: nincs jobb módja a tanulásnak, mint a cselekedetekkel. Ha már halad az OAuth 2.0 verziójával, akkor ez az oktatóprogram bemutatja az OpenID Connect szerver gyors beállításának folyamatát az OAuth 2.0 hitelesítés tetején.

Műszaki források

Ha készen áll a bevezetéseken és az áttekintéseken túlmenni, és belemerül a megvalósításba, itt találja meg a műszaki specifikációkat és a könyvtárakat, amelyekhez hozzáférést kell kapnia..

  • Könyvtárak, termékek és eszközök: az OpenID könyvtárak, termékek és eszközök ezen listáját az OpenID Alapítvány vezeti. Ha már rendelkezik fejlesztési kerettel vagy nyelvvel a projektjéhez, nagyon nagy esély van arra, hogy eszközét, terméket vagy könyvtárat talál a környezetéhez ebben a listában. A rendelkezésre álló források közé tartoznak a JavaScript, Java, PHP, Python, Ruby, C #, C és még sok más nyelvre írt könyvtárak, valamint az Amazon Web Services, a Microsoft Azure, a Ping Identity és sok más szolgáltató OpenID termékei..
  • Üdvözli az OpenID Connect: az OpenID Connect hivatalos honlapja linkeket tartalmaz az OpenID specifikációkhoz. A rendelkezésre álló dokumentumok magukban foglalják az OpenID Connect Core specifikációt, az alapvető ügyfél-végrehajtó útmutatót, az implicit ügyfél-végrehajtó útmutatót és még sok más.
  • OpenID szolgáltatói források: Néhány OpenID szolgáltató kiterjedt dokumentációt kínál, így a fejlesztők felhasználhatják OpenID rendszereiket a felhasználói hitelesítéshez.
    • Google Identity Platform: OpenID Connect
    • PayPal fejlesztő: Integrált bejelentkezés a PayPal használatával
    • Yahoo fejlesztői hálózat: OpenID Connect
    • Microsoft Azure: Hozzáférés engedélyezése a webes alkalmazásokhoz az OpenID Connect és az Azure Active Directory használatával

Könyvek

Szintén elérhetők jól áttekinthető könyvek, amelyek bevezetik az OpenID-t és magyarázzák a hitelesítés megvalósítását.

  • OAuth 2.0: Az API biztonságának elindítása (2015), Matthias Biehl: az OAuth 2.0 és az OpenID Connect rövid bevezetése, amely alapot nyújt majd a fejlettebb anyagok kezeléséhez.
  • Fejlett API-biztonság: API-k biztosítása az OAuth 2.0, OpenID Connect, JWS és JWE (2014) segítségével, készítette: Prabath Siriwardena: az API-hitelesítés alapos bevezetése, amely lefedi a mai legnépszerűbb hitelesítési szabványokat, beleértve az OAuth 2.0-t és az OpenID-t. Több mint 250 oldalnál ez nem gyorsan olvasható.
  • Ryan Boyd kezdő lépései az OAuth 2.0-val (2012): rövid bevezetés az OAuth 2.0 felhasználói hitelesítés megvalósításához. Ez az eredményorientált szöveg bevezeti az OAuth 2.0-t és elmagyarázza, hogy az OpenID Connect hogyan teszi lehetővé a hitelesítést hitelesítési rendszer felépítése nélkül.

Következő lépések

Az OpenID Connect nem önálló hitelesítési protokoll. Ennek használatához szükség van az OAuth 2.0 működési ismereteire is, mivel az összes OpenID Connect rendszer rá van építve. Az OpenID Connect használatának megkezdéséhez szükséges tanulási görbe meredek. Sokat kell tanulni. Miután elsajátította azt, viszonylag minimális gond nélkül képes lesz integrálni a rendkívül biztonságos felhasználói hitelesítést webhelyére vagy alkalmazásába..

További olvasmányok és források

Több útmutató, oktatóanyag és infographics található a kódoláshoz és fejlesztéshez:

  • OAuth bevezetés és források: szorosan összekapcsolt rendszer, amely lehetővé teszi két alkalmazás létrehozását a felhasználó nevében.
  • OpenSSL bevezetés, oktatóanyagok és források: kezdje el biztonságos weblapok létrehozását az SSL használatával.
  • Gyors bevezetés és források: ez az egyik legújabb C-szerű nyelv. A programozás jövője? Megtudhatja itt!

Milyen kódot kell megtanulnia?

Zavaros abban, hogy milyen programozási nyelvet kell megtanulnia a kódoláshoz? Nézze meg infográfunkat, Milyen kódot kell megtanulnia? Nemcsak a nyelvek különféle aspektusait tárgyalja, hanem olyan fontos kérdéseket is megválaszol, mint például: “Mennyit fogok pénzt keresni a Java megélhetéséhez?”

Milyen kódot kell megtanulnia?
Milyen kódot kell megtanulnia?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map