استفاده از اپن آیدی OpenID
یک واژه نامه ابتدایی شامل واژگان زیر میشود:
? کاربر پایانی
? شخصی که میخواهد هویت خود را برای یک سایت ثابت کند.
? شناسه
? یو.آر.آل یا اکس آرآی انتخاب شده برای کاربر پایانی به عنوان شناسه اپن آیدی.
ارایه گر شناسایی یا ارایه گر اپن آیدی OpenID
یک ارایه گر سرویس که ثبت یوآراِل یا اکسآرآیها را برعهده دارد و شناسایی کاربران را نیز انجام میدهد (و شاید سایر خدمات شناسایی). توجه کنید که در تعریف مشخصات اپن آیدی از واژه «ارایه گر اپن آیدی» یا «OP» استفاده میشود.
? بخش اعتمادکننده
? سایتی که میخواهد هویت کاربر پایانی را بررسی کند.
? سِروِر یا نمایند-سِرور
? سروری که شناسه کاربر پایانی را بررسی میکند. ممکن است این سرور شخصی کاربر باشد(مانند وبلاگ کاربر)، یا یک سرور که توسط ارایه گر شناسه بکار گرفته میشود.
? گماشته-کاربر
? برنامهای (مانند مرورگر) که کاربر پایانی از آن برای دسترسی به ارایه گر شناسایی یا یک بخش اعتمادکننده، استفاده میکند.
? مصرفکننده
? یک واژه از رده خارج برای بخش اعتمادکننده.
ورود
یک وبسایت، مانند example.com، که میخواهد ورودیهای اپن آیدی را برای بازدیدکنندگان خود فعال سازد، یک برگه ورود در جایی از صفحه قرار میدهد. برخلاف برگههای ورود مرسوم، که از کاربر میخواهند تا نامکاربری و گذرواژه خود را در آن وارد کند، در این برگه تنها یک جای خالی قرار میگیرد که برای شناسه اپن آیدی است. سایت ممکن است یک نمایه کوچک اپن آیدی نیز در کنار فیلد ورودی قرار دهد. این برگه به یک پیادهسازی از کتابخانه نرمافزاریِ اپن آیدی متصل است.
اگر کاربرِ آلیس بخواهد به example.com با استفاده از شناسه اپن آیدی خود alice.openid-provider.org که او قبلا در ارایه گر شناساییِ openid-provider.or ثبت کرده، متصل شود، او به سادگی باید به example.com برود و در برگه ورودی اوپنآیدی تایپ کند alice.openid-rovider.org
اگر شناسه یک یوآراِل است، اولین چیزی که بخش اعتمادکننده (example.com) انجام میدهد، انتقال کاربر به درون یک برگه متعارف مانند http://alice.openid-provider.org خواهد بود. بهوسیله اپن آیدی ?.?، بخش اعتمادکننده سپس درخواست صفحه وِبی که در آن یوآراِل نهاده شده (از طریق یک پیوند اچتیاِماِل) را میکند و متوجه میشود که سِرورِ ارایه گر مثلاً http://openid-provider.org/openid-auth.php است. همچنین متوجه میشود که آیا باید از یک شناسایی وکالتی (متن زیرین را ببینید) استفاده کند یا نه. از اپن آیدی ?.? به بعد، مشتری با مستند XRDS (به نام مستند یادیس نیز خوانده شده) که با نوع محتوایِ application/xrds+xml که ممکن است در یوآراِل مقصد موجود باشد(در اکسآرآیِ مقصد همیشه موجود است)، عمل بررسی را انجام میدهد.
برقراری ارتباطِ بخش اعتمادکننده با ارایه گر شناسایی
دو حالت برای برقراری ارتباطِ بخش اعتمادکننده با ارایه گر شناسایی وجود دارد:
?) checkid_immediate، که ماشین-گرا است و تمام ارتباطات بین دو سِرور در پشت صحنه، بدون اطلاع کاربر انجام میگیرد;
?) checkid_setup، که در آن کاربر بهوسیله مرورگر خود با سِرور ارایه گر به شکل مستقیم ارتباط برقرار میکند (به همان شکلی که با بخش اعتمادکننده ارتباط برقرار میکند).
دومین گزینه در وب بیشتر طرفدار دارد؛ همچنین،checkid_immediate میتواند به عنوان جایگزین برای checkid_setup در صورت بروز مشکل استفاده شود.
اول، بخش اعتمادکننده و ارایه گر (اختیاری) یک رمز مشترک - یک ابزار همکاری، که بخش اعتمادکننده نگهداری میکند - برقرار میکنند. اگر از checkid_setup استفاده شده باشد،بخش اعتمادکننده مرورگر وب کاربر را به سوی ارایه گر بازمیگرداند. در این مورد، مرورگر آلیس(کاربر) به سوی openid-provider.org بازگردانده میشود پس آلیس میتواند خودش را به ارایه گر معرفی کند.
روش شناسایی کردن ممکن است چندگانه باشد، اما بطور مرسوم اپن آیدی یک گذرواژه میخواهد (و احتمالاً وضعیت نشستِ کاربری را با استفاده از کوکیها، به همان گونه که بسیاری از سایتها بهوسیله شناسایی گذرواژه ای انجام میدهند؛ثبت میکند). اگر آلیس هنوز وارد openid-provider.org نشده باشد، از او گذرواژهاش درخواست میشود و سپس به او گفته میشود که به کجا اعتماد میکند. فرض میکنیم http://example.com/openid-return.php - صفحه ای که بهوسیله example.com طراحی شده تا کاربر پس از تکمیل وضعیت شناسایی به آن بازگردد. اگر آلیس تصمیم تا به بخش اعتمادکننده، اعتماد نکند مرورگر همچنان بازگردانده میشود. هرچند به بخش اعتمادکننده اطلاع داده میشود که درخواستش رد شده، پس example.com از شناسایی آلیس سرباز میزند.
عمل ورود هنوز تمام نشده زیرا در این مرحله،example.com نمیتواند تصمیم بگیرد که آیا گواهینامههای دریافت شده واقعا از openid-provider.org آمدهاند. اگر آنها قبلا یک رمز مشترک برقرار کردهباشند(بالا را ببینید)، بخش اعتمادکننده میتواند رمزمشترک دربافت شده را با قبلی که ذخیره کردهبود مقایسه کند. یک چنین بخش اعتمادکنندهای وضعیتدار نامیده میشود زیرا که رمزمشترک در بین نشستها ثبت میشود. در مقایسه، یک بخش اعتمادکنندهِ بدون وضعیت باید تقاضاهای پشت صحنه بیشتری (check_authentication) برای اطمینان از درستی دادههایی که از openid-provider.org میآیند، ارسال کند.
پس از اینکه شناسه آلیس بررسی شد، او تصمیم میگیرد تا به example.com به شکل alice.openid--provider.org وارد شود. این سایت ممکن است بعد نشست را نگهداری کند، اگر این اولین ورود او است، سایت از آلیس می خواهد تا برخی اطلاعات مختص example.com را تکمیل کند.
اپن آیدی روش اختصاصی برای تصدیق هویت ندارد، اما اگر یک ارایه گر شناسه از تصدیقی نیرومند استفاده کند، اپن آیدی میتواند برای تراکنشهای ایمن مانند بانک یا تجارت الکترونیک استفاده شود.
? شناسه ها
از نگارش ? اپن آیدی به بعد، برخی انواع شناسه ها میتوانند همراه اپن آیدی استفاده شوند: یوآراِلها و اکسآرآیها.
دو راه برای استفاده یوآراِلها در یک وب سایت فعال برای اپن آیدی وجود دارد:
?) آدرس یک یوآراِل موجود که شخص مالک آن است (مثل وبلاگ یا صفحه شخصی)، که اگر کسی با اچتیامال آشنا باشد می تواند برچسبهای لازم برای اپن آیدی که در مستندات آن آمده را بکاربگیرد.
?) ثبت یک شناسه اپن آیدی در یک ارایه گر شناسایی است. آنها این امکان را میدهند تا یک یوآراِل (معمولاً یک زیردامنه) که به طور خودکار با اپن آیدی پیکربندی میشود، ثبت گردد.
اکسآرآیها یک نوع جدید از شناسههایاینترنتی هستند که برای شناسایی دیجیتالی میاندامنهای طراحی شدهاند. برای مثال اکسآرآیها به دو شکل آی-نِیمها و آی-نامبرها که معمولاً هم زمان با یک معنا بکارگرفته میشوند، وجود دارند. آی-نیمها قابل واگذاری هستند(مانند نام دامنهها)، درحالی که آی-نامبِرها هرگز واگذار نمیشوند. هنگامی که یک آی-نِیمِ اکسآرآی به عنوان شناسه استفاده میشود، در همان حال هممعنای عددی آن یعنی آی-نامبر نیز بازگردانده میشود (عنصر CanonicalID از مستند XRDS). این آی-نامبر شناسه اپن آیدی است که توسط بخش اعتمادکننده ثبت میگردد.
بکارگیری اپن ای دی OpenID
تا جولای ????، بیش از ??? میلیون اپن آیدی روی انترنت وجود دارد(پایین را ببینید) و در حدود ?،??? وب سایت از مصرف کننده اپن آیدی با درآمیختن با آن پشتیبانی میکنند.[?]
? اِیاُاِل از اپن آیدی ها در پوشش آدرس http://openid.aol.com/screename پشتیبانی میکند.
? idproxy.net از اپن آیدی برای کاربران یاهو پشتیبانی میکند.
? سیکس اِپارت و لایوجورنال هم به عنوان ارایه گر و هم به عنوان بخش اعتمادکننده از اپن آیدی حمایت میکنند.
? OpenID Enabled فهرستی از تمام وب سایت و منابع مرتبط با اپن آیدی
? اپن آیدی ایران که با کمک OpenID Source Initiative راهاندازی شده و اولین ارایه گر اپن آیدی به کاربران ایرانی است.
