这个开发包可以让你在你的 Java web 应用程序中启用 OpenID 支持。

目前本开发包支持下面的规范：

• OpenID Authentication 2.0
• OpenID Authentication 1.1（兼容模式）
• OpenID Attribute Exchange 1.0
• OpenID Simple Registration 1.0 and 1.1
• OpenID Provider Authentication Policy Extension 1.0, draft 1
• OpenID Information Cards 1.0, draft 1

OpenID 基于如下思想：任何人都可以在互联网上用一个 URI 来认证他们自己。基于 URI 是 Web 体系结构的核心，提供了一个可靠的以用户为中心的认证基础。

OpenID 框架的第一个部分就是认证——如何证实你对一个 URI 的拥有所有权。现在，一些网站使用用户名和密码来登录，也就是说很多人在很多地方使用相同的密码。如果使用 OpenID 认证，你的用户名就是你的 URI，而你的密码（或者是认证资料）则安全地存放在你的 OpenID 服务器（提供商）那里（你可以假设自己的 OpenID 服务器，或者使用第三方的认证提供商提供的服务）。

想了解更多关于 OpenID 协议，请参考技术规范： http://openid.net/specs.bml

要在你的站点启用 OpenID 支持 —— a Relying Party (RP) in OpenID terms, 或 Consumer at code-level, 你需要按照如下所示来做：

• 安装 OpenID4Java 开发包

• 获取用户的 OpenID（URL）标识而不是询问他们用户名／密码对

• 为指定的身份标识创建一个认证请求，并重定向到用户的 OpenID 服务器（提供商）

• 接受 OpenID 服务器的认证返回（参照 ReturnURL），并验证返回信息。

去快速上手看看，这里有一些完整的代码示例。

您可能感兴趣的文章: