Bo-Blog关于OpenID
什么是OpenID[ ]
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。
OpenID 系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID (参见规范),你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一样)。只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的 OpenID 服务网站,在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)验证通过后,你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所有需要身份验证的地方,既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。
除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。
今天,OpenID 作为以用户为中心的身份验证系统已经为数百万的用户提供了服务。在“I Want My OpenID Bounty” 项目的推动下,许多开源项目都迅速的加入了对 OpenID 的支持。
Bo-blog如何使用OpenID[ ]
- 要在bo-blog上使用OpenID,首先你必须升级你的blog到bo-blog2.1.1 beta3或以上版本,然后升级你的模板文件(仅限于2.1.1以前版本的模板更新).升级方法请参阅2.1.0模板升级到2.1.1的方法.
- 在bo-blog后台-->参数设置-->用户注册设置中启用OpenID,这样bo-blog就支持OpenID登录了。在Linux主机下,temp/openid, temp/openid/associations, temp/openid/nonces, temp/openid/temp这四个(子)目录都要设置为可写入。
- 打开http://www.myopenid.com注册一个OpenID帐号,完善一下自己的资料。
- 登录一个支持OpenID的bo-blog网站非常简单(即便你是第一次访问这个网站也是一样),只需要输入你注册好的 OpenID用户名,点登录或提交评论后,网站会跳转到你的OpenID服务网站(myopenid.com),在你的 OpenID 服务网站输入密码(或者其它需要填写的信息),点击下面的Allow Forever(永远允许)后,你会回到登录的网站并且已经成功登录。
OpenID 系统可以应用于所有需要身份验证的地方,既可以应用于单点登录系统,也可以用于共享敏感数据时的身份认证。
Bo-Blog使用手册导航 | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|