[原创] 统一互联网身份管理--OpenID

    经常上网的朋友肯定会遇到这样的烦恼，在N多个网站都注册了帐户，就有了N多个用户名和密码。但可能没几个人会在上不同的网站时，使用不同的名字和口令。如果搞一堆不同的名字和口令，谁也记不住呀，都写在纸上不是更危险吗？结果就是，绝大多数人使用的是相同的口令！并且，一个人的口令中经常含有生日、电话号码、配偶或孩子的姓名等“公开”的信息！猜测起来一点不难。一旦被别人知道，后果不堪设想。

    于是有很多朋友就在想，能不能有一种方法，每个人只需要一个用户名和帐号，就可以在所有（或者大部分）的网站访问。最近看到这个概念，不知道能不能解决这样的问题：

    统一身份认证管理，英文叫作IDM（Identity Management). OpenID是基于IDM是一个实现，以下是OpenID的一些介绍（来自于OpenID网站）：

OpenID 是一种免费的、开放的、分散式的用户身份验证系统。注册成为豌豆OpenID用户，就能使用你的个人域名作为通行证，直接登录所有支持 OpenID 的网站，免去重复注册的烦恼！拥有一个豌豆帐号就可以登录所有网站，豌豆OpenID更可以帮你在使用OpenID登陆时自动完成在其他网站的注册步骤，并且无需记忆每个网站的用户名和密码。

下面的介绍可能会更加形象，转自于 http://blog.iyi.cn/start/2008/03/openid.html

openID其实就是一种信用中介，或者叫第三方确认。当你使用一个网站(比如www.clicki.cn)时，要让Cicki知道你的身份，你只要告诉Cicki：“你到openID(假设是openid.com)那去问一下我是不是那个叫David的人？”这时候你要提交两个重要信息，一个是你的名字：David，一个是openID网站的网址，所以openID的格式一般为david.openid.com这样的格式，david是你的名字，openid.com是中介网站。

光让clicki去问openid.com还不行啊，openid.com怎么知道是不是你在登录，所以，openid.com会问你：“是你让Clicki来确认的？告诉我你的密码。”你在弹出的确认网页上输入你的密码，openid.com验证后，告诉clicki：“恩，没错，是这个人。”然后，clicki就让你进去了。这样，无论你到哪，你都可以用david.openid.com这个身份。

我打个比方，你到朋友公司，要经过门卫，门卫需要确认你的身份才让你进去。这时候，你就是用户，门卫就是网站登录框，朋友就是一个openID中介。

你要进门，告诉门卫：“我要找某某某。”

门卫打电话问你朋友：“这有个人说是找你的。”

门卫把电话交给你，你给朋友暗号：“地瓜地瓜，我是土豆。”

再把电话交给门卫，朋友告诉门卫：“没错，他是我朋友，让他进来吧。”

这样说起来比较形象，但事实上并不需要“门卫”认识你朋友，它只需要通过一种通用的协议与openID的网站交换确认信息就行了，“门卫”和openID网站之间的信息是建立在tcp/ip基础上的比较可靠的唯一通路上，除非别人知道你的openID密码，或者黑客通过某种手段劫持他们之间的通信，或者劫持openID网站域名，否则别人不能冒充你的身份。

说到这，你也许明白，其实只要有一个域名，就能提供openID服务，一个人可以拥有很多不同的openID。而目标网站跟openID网站之间只需要简单的确认信息，所以，你仍然需要在目标网站上输入你的其他资料，目前openID协议还不包含这些资料，似乎Google的openSocial是扩展了openID之后，提供更多的用户信息，使Google帐号可以真正成为用户在网络上的身份证和通行证。

另外，需要说明一点，使用openID时，应尽量选择实力比较强的网站，可以确保你的openID不会因为网站服务不稳定，或在网站关闭而不能使用。这将导致你在其他网站上没法登陆，造成很大损失。

我认为使用openID的从一定程度上节省了用户重复注册的劳动，但它最大好处并不在于他简化了你注册登录的麻烦，当你使用openID登录时，实际上是更麻烦了。而是你不必将密码泄露给目标网站，很多垃圾网站暗地里收集用户密码和用户其他网络应用，窃取用户资料或者冒充用户身份发送垃圾信息。我在以前就提到过，大多数用户在不同的地方都用相同的密码，非常危险！这也是选择比较权威的网站作为openID服务的原因。

推荐到鲜果： 查阅更多相关主题的帖子: 社区研究 互联网观察 互联网业界 互联网技术 互联网创业 Web2.0