什么是OpenID[ ]

OpenID 是一個以用戶為中心的數字身份識別框架，它具有開放、分散、自由等特性。

OpenID 的創(chuàng)建基于這樣一個概念：我們可以通過 URI （又叫 URL 或網站地址）來認證一個網站的唯一身份，同理，我們也可以通過這種方式來作為用戶的身份認證。由于URI 是整個網絡世界的核心，它為基于URI的用戶身份認證提供了廣泛的、堅實的基礎。

OpenID 系統(tǒng)的第一部分是身份驗證，即如何通過 URI 來認證用戶身份。目前的網站都是依靠用戶名和密碼來登錄認證，這就意味著大家在每個網站都需要注冊用戶名和密碼，即便你使用的是同樣的密碼。如果使用 OpenID （參見規(guī)范），你的網站地址（URI）就是你的用戶名，而你的密碼安全的存儲在一個 OpenID 服務網站上（你可以自己建立一個 OpenID 服務網站，也可以選擇一個可信任的 OpenID 服務網站來完成注冊）。

登錄一個支持 OpenID 的網站非常簡單（即便你是第一次訪問這個網站也是一樣）。只需要輸入你注冊好的 OpenID 用戶名，然后你登錄的網站會跳轉到你的 OpenID 服務網站，在你的 OpenID 服務網站輸入密碼（或者其它需要填寫的信息）驗證通過后，你會回到登錄的網站并且已經成功登錄。 OpenID 系統(tǒng)可以應用于所有需要身份驗證的地方，既可以應用于單點登錄系統(tǒng)，也可以用于共享敏感數據時的身份認證。

除了一處注冊，到處通行以外，OpenID 給所有支持 OpenID 的網站帶來了價值－－共享用戶資源。用戶可以清楚的控制哪些信息可以被共享，例如姓名、地址、電話號碼等。

今天，OpenID 作為以用戶為中心的身份驗證系統(tǒng)已經為數百萬的用戶提供了服務。在“I Want My OpenID Bounty” 項目的推動下，許多開源項目都迅速的加入了對 OpenID 的支持。

Bo-blog如何使用OpenID[ ]

1. 要在bo-blog上使用OpenID，首先你必須升級你的blog到bo-blog2.1.1 beta3或以上版本，然后升級你的模板文件(僅限于2.1.1以前版本的模板更新).升級方法請參閱2.1.0模板升級到2.1.1的方法.
2. 在bo-blog后臺-->參數設置-->用戶注冊設置中啟用OpenID，這樣bo-blog就支持OpenID登錄了。在Linux主機下，temp/openid, temp/openid/associations, temp/openid/nonces, temp/openid/temp這四個(子)目錄都要設置為可寫入。
3. 打開http://www.myopenid.com注冊一個OpenID帳號，完善一下自己的資料。
4. 登錄一個支持OpenID的bo-blog網站非常簡單（即便你是第一次訪問這個網站也是一樣），只需要輸入你注冊好的 OpenID用戶名，點登錄或提交評論后，網站會跳轉到你的OpenID服務網站（myopenid.com），在你的 OpenID 服務網站輸入密碼（或者其它需要填寫的信息）,點擊下面的Allow Forever（永遠允許）后，你會回到登錄的網站并且已經成功登錄。

OpenID 系統(tǒng)可以應用于所有需要身份驗證的地方，既可以應用于單點登錄系統(tǒng)，也可以用于共享敏感數據時的身份認證。