※ 引述《blackyw (函杀摄影)》之铭言： : 现在很多网站都可以使用脸书帐号登入 : 请问这是怎样的认证原理 : 让这个网站可以去脸书资料库确认是否有此人 : 脸书也不会随便开放资料库给其他网站吧! 此验证机构运作原理如下： (1) (3) 向 Facebook 确认身份 登入 ┌────┐ ←－－－－－－－－－ ┌────┐ ＹＯＵ －→ │Facebook│ (介面为 Facebook API) │某某网站│ │ └────┘ －－－－－－－－－→ └────┘ │ (4) 回覆使用者身份 ↑ │ │ └──────────────────────────┘ (2) 想要以 Facebook 帐号登入某某网站 另外，网路上有种服务可以用一个帐号（称为OpenID）登入许多网站， 其验证机构也类似（但不尽然只是下图这麽简单），图示如下： ┌───────┐ (3) 向提供者确认身份 (1) │Open ID 提供者│ ←－－－－－－－－－－ ┌────┐ 登入 ├───────┤ －－－－－－－－－－→ │某某网站│ ＹＯＵ －→ │ 例如：Google │ (4) 回覆使用者身份 └────┘ │ └───────┘ ↑ │ │ │ (2) 用 Open ID 登入（Open ID 通常长得像一串网址） │ └───────────────────────────┘ 【注】 其中「Open ID 提供者」（例如：google, Yahoo）称为 「OpenID Provider」或「Identity Provider」； 而「某某网站」又称为「OpenID Consumer」或「Relying Party」； 此外「OpenID Provider」可以自己充当「OpenID Server」， 或指定别的网路上的伺服器当「OpenID Server」， 而让「Relying Party」向「OpenID Server」验证使用者身份。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.161.58.197