OpenID是什么？

OpenID是一種網絡身份認證系統，它的特點是用一個OpenID帳號就可登錄多個不同的網站，而不用重復注冊，僅僅需要這些網站支持OpenID即可。而且，OpenID可以有效防止網絡釣魚和網絡欺騙。

OpenID最初是由大型社區LiveJournal的創辦人Brad Fitzpatrick 在2005年6月27日開發推出的一套身份識別系統。微軟已經宣布在其下一代網絡身份認證系統CardSpace中支持OpenID，使得OpenID和Windows CardSpace能夠互通。另外，Digg、AOL等大型網站最近都宣布將支持OpenID。

OpenID身份認證系統中采用了YADIS協議進行核心的URI驗證，YADIS的含義是非集中身份驗證互用系統（Yet Another Decentralized Identity Interoperability System）。

要得到一個屬于自己的OpenID，僅僅需要在任一個OpenID提供商處注冊即可。目前國外有MyOpenID、GetOpenID、LiveJournal等OpenID提供商，中文的提供商是OpenID.cn。

注冊后可以得到一個類似chenweiyi.openid.cn這樣的一個OpenID，用chenweiyi.openid.cn就可以直接登錄很多網站。目前支持OpenID登錄的網站有ClaimID、Zooomr、Litepost、LifeWiki、LiveJournal、NerdBank等，國內一些新興網站也躍躍欲試，即將支持OpenID。

OpenID登錄的過程

當采用chenweiyi.openid.cn類似的OpenID登錄網站A的時候，網站A并不直接驗證，而是把這個OpenID轉發到它歸屬的提供商處進行認證。比如chenweiyi.openid.cn就被跳轉到openid.cn網站上進行認證，用戶輸入當初在openid.cn注冊的時候輸入的密碼，就可以進入到openid.cn提供的審核頁面，用戶自己決定是否把自己的資料發給該網站A，而且可以選擇到底發送哪些資料給網站A。一旦用戶選擇了需要發送給網站A的資料并確認認證后，網站A得到了提供商openid.cn發來的用戶資料，認證結束。

圖1 OpenID的認證過程

在圖1中，各個過程是這樣的：
（1）用戶在Form中提交OpenID字符串給用戶登錄系統（Consumer）
（2）用戶登錄系統（Consumer）去訪問提交上來的OpenID URI，從返回的HTML中找到OpenID提供商的信息。<LINK REL='openid.server' HREF=(the server)>
（3）用戶登錄系統（Consumer）和OpenID服務器進行安全通訊。
（4）用戶登錄系統（Consumer）把用戶跳轉到OpenID服務器
（5）用戶在OpenID服務器端進行身份驗證 ，并且詢問用戶是否確認驗證此Consumer。
（6）服務器把用戶跳轉到用戶登錄系統（Consumer）
（7）用戶登錄系統（Consumer）驗證來自服務器的相應，并取得返回的驗證數據。