2008年1月30日 星期三

如何申請及使用OpenID !

網站認證方式, 從早期一個網站一組帳密, 到了像Google : 一組帳密通行某個群網, 但這還是無法達到一組帳密通行所有網站 (不過想想 : 一組帳密通行所有的網站, 好像有點可怕), 不過OpenID確實達到了這個目的, 如下是我實際在MyOpenID網站申請OpenID及應用在Blogger回應的流程 :

1. 先至 OpenID Provider網站申請OpenID (我選擇用MyOpenID)
  • 我註冊的使用者名稱為 jeffreylands, 那麼我的OpenID就是 http://jeffreylands.myopenid.com/, 但這並不是絶對的, 你也可以利用你的BLOG網址做為OpenID, 只要將以下兩行加到<head></head>中即可, 如下 :
    <link href='http://www.myopenid.com/server' rel='openid.server'/>
    <link href='http://jeffreylands.myopenid.com/' rel='openid.delegate'/>

    其中 jeffreylands就是剛在MyOpenID網站註冊的使用者名稱, 這兩行程式, 告訴網站你的OpenID在那個OpenID Provider申請的, 名稱是什麼 ! 這樣其實很有彈性, 可以使用自已的網址當OpenID ! (當然你也可以用原始的OpenID, 如剛剛的http://jeffreylands.myopenid.com/)
2. 接下來就可以在所有支援OpenID的網站註冊, 或Post文章了, 以下以Blogger回應文章為例 :
  • 選擇 Blogger一篇回應, 並選擇登入方式為 "任何 OpenID", 並填入OpenID, 在這裏可以是http://jeffreylands.myopenid.com/, 也可以是http://jeffreylands.blogspot.com/
  • 按下發表你的意見後, 網站就會重新導向到MyOpenID網站, 並要求你輸入密碼 (這樣安全性就大大增加了, 因為只有MyOpenID網站才能取得你輸入的密碼, 所以只要記住 : 只在MyOpenID網站輸入密碼, 其他網站絶對不要輸入密碼, 這樣就不容易被不肖網站騙取密碼)
  • 輸入密碼後, 畫面會要求你選擇 "永遠允許" "允許一次" "拒絶存取", 你可以選擇允許一次即可 (然而您若選擇允許, 該網站也能直接取後畫面上的那些個人資料哦, 所以在註冊OpenID時, 部份個人資料就可以選擇不填, 而密碼其他網站他永遠拿不到, 所以用OpenID認証的網站, 應該是很安全)
  • 按允許一次後, 回應就完成了 !
3. Yahoo & Google 目前也提供了OpenID功能,
 Yahoo在 http://openid.yahoo.com/,
 Google在 http://draft.blogger.com/edit-profile.g,
直接用Yahoo或Google帳密就能使用OpenID, 像Google就直接用部落格網址當OpenID, 不需要再向其他OpenID Provider(如MyOpenID)註冊, 不過目前仍是在測試階段 !

0 意見: