什么是OpenID[ ]

OpenID 是一個以用戶為中心的數(shù)字身份識別框架，它具有開放、分散、自由等特性。

OpenID 的創(chuàng)建基于這樣一個概念：我們可以通過 URI （又叫 URL 或網(wǎng)站地址）來認(rèn)證一個網(wǎng)站的唯一身份，同理，我們也可以通過這種方式來作為用戶的身份認(rèn)證。由于URI 是整個網(wǎng)絡(luò)世界的核心，它為基于URI的用戶身份認(rèn)證提供了廣泛的、堅實的基礎(chǔ)。

OpenID 系統(tǒng)的第一部分是身份驗證，即如何通過 URI 來認(rèn)證用戶身份。目前的網(wǎng)站都是依靠用戶名和密碼來登錄認(rèn)證，這就意味著大家在每個網(wǎng)站都需要注冊用戶名和密碼，即便你使用的是同樣的密碼。如果使用 OpenID （參見規(guī)范），你的網(wǎng)站地址（URI）就是你的用戶名，而你的密碼安全的存儲在一個 OpenID 服務(wù)網(wǎng)站上（你可以自己建立一個 OpenID 服務(wù)網(wǎng)站，也可以選擇一個可信任的 OpenID 服務(wù)網(wǎng)站來完成注冊）。

登錄一個支持 OpenID 的網(wǎng)站非常簡單（即便你是第一次訪問這個網(wǎng)站也是一樣）。只需要輸入你注冊好的 OpenID 用戶名，然后你登錄的網(wǎng)站會跳轉(zhuǎn)到你的 OpenID 服務(wù)網(wǎng)站，在你的 OpenID 服務(wù)網(wǎng)站輸入密碼（或者其它需要填寫的信息）驗證通過后，你會回到登錄的網(wǎng)站并且已經(jīng)成功登錄。 OpenID 系統(tǒng)可以應(yīng)用于所有需要身份驗證的地方，既可以應(yīng)用于單點登錄系統(tǒng)，也可以用于共享敏感數(shù)據(jù)時的身份認(rèn)證。

除了一處注冊，到處通行以外，OpenID 給所有支持 OpenID 的網(wǎng)站帶來了價值－－共享用戶資源。用戶可以清楚的控制哪些信息可以被共享，例如姓名、地址、電話號碼等。

今天，OpenID 作為以用戶為中心的身份驗證系統(tǒng)已經(jīng)為數(shù)百萬的用戶提供了服務(wù)。在“I Want My OpenID Bounty” 項目的推動下，許多開源項目都迅速的加入了對 OpenID 的支持。

Bo-blog如何使用OpenID[ ]

1. 要在bo-blog上使用OpenID，首先你必須升級你的blog到bo-blog2.1.1 beta3或以上版本，然后升級你的模板文件(僅限于2.1.1以前版本的模板更新).升級方法請參閱2.1.0模板升級到2.1.1的方法.
2. 在bo-blog后臺-->參數(shù)設(shè)置-->用戶注冊設(shè)置中啟用OpenID，這樣bo-blog就支持OpenID登錄了。在Linux主機(jī)下，temp/openid, temp/openid/associations, temp/openid/nonces, temp/openid/temp這四個(子)目錄都要設(shè)置為可寫入。
3. 打開http://www.myopenid.com注冊一個OpenID帳號，完善一下自己的資料。
4. 登錄一個支持OpenID的bo-blog網(wǎng)站非常簡單（即便你是第一次訪問這個網(wǎng)站也是一樣），只需要輸入你注冊好的 OpenID用戶名，點登錄或提交評論后，網(wǎng)站會跳轉(zhuǎn)到你的OpenID服務(wù)網(wǎng)站（myopenid.com），在你的 OpenID 服務(wù)網(wǎng)站輸入密碼（或者其它需要填寫的信息）,點擊下面的Allow Forever（永遠(yuǎn)允許）后，你會回到登錄的網(wǎng)站并且已經(jīng)成功登錄。

OpenID 系統(tǒng)可以應(yīng)用于所有需要身份驗證的地方，既可以應(yīng)用于單點登錄系統(tǒng)，也可以用于共享敏感數(shù)據(jù)時的身份認(rèn)證。