私はOpenIdについて調査していて、それが私のWebサイトに適したソリューションであるかどうかを確認しており、いくつかのことが混乱しています。私が間違っている場合は私を訂正してください。
「私の理解では、OpenIDは、ユーザーが認証サーバーに資格情報を送信する方法で機能し、TRUSTEDサーバーはこのユーザーが正当であるかどうかを判断します。」
それでは、Stackoverflowの例を見てみましょう。私はYahooとGoogleのこれらすべてのアイコンとすべてを見て、Stackoverflowはこれらが私の信頼できるプロバイダーであると言っていると思います。彼らがあなたを信頼しているなら、私はあなたを信頼しています。
現在、OpenIDを示すボタンも1つあり、先に進んでそこに登録することもできます。これは独立した認証サーバーですか?そのプロバイダーは誰ですか?
openIDをWebプロジェクトに埋め込みたい場合。どの認証サーバーを使用する必要がありますか?OpenIdについて検索するときはいつでも、このOAuthをオプションとして表示しています。承認サーバーですか?
OpenID は標準であり、認証プロバイダーではありません。
OAuth は OpenID を補足します。
[ Google にはかなり適切なフローの説明があります: https://developers.google.com/accounts/docs/OpenID ]
多くの Web サイトでは、プロセスを簡素化するためだけに、特定の認証プロバイダーのオプションを提供しています。OpenID URI は統一されていないため、(たとえば) 電子メール アドレスから URI が何であるかを知ることはできません。
一部の認証プロバイダー (Google など) では、OpenID が実際に何であるかを見つけるのが少し難しくなっています。これはおそらく、ユーザーにとってログインをより透過的にするためです (その後、証明書利用者の Web サイトにブランディングを追加します)。
OpenID URI がわかっている場合は、「既知のプロバイダーを選択する」手順を実行せずに、互換性のあるサイトでそれを入力できるはずです。ただし、そのオプションを使用できるかどうかは、作成者の裁量に任されています。
[認証プロバイダーの「信頼性」に関しては、潜在的な問題がいくつかあります: http://en.wikipedia.org/wiki/OpenID#Security ]
[ OpenID Foundation に公式の回答があります: http://openid.net/get-an-openid/ ]