Open ID的應用

| | | | | | 1則回應

    

什麼是OpenID呢？說穿了就是讓你可以四處通行的一組帳號、密碼，現在各個大型網站（Google、Yahoo！、MSN...等）也朝著類似的方向發展，所有的服務都綁在同一組帳號之上，記得我先前也有談過這麼做的風險（一旦帳號資料洩漏，影響的層面極廣）。

因為這些大型網站的市場難以撼動（目前僅Yahoo！支援OpenID），所以OpenID反而成了許多第三方（3rd-party）公司漸漸接受的認證方式，所以弄個OpenID來使用，老實說也不是件壞事，除了便利性之外，還能夠把自己較為重要的帳號、密碼，與使用一般網路服務的帳號資料分開（如果有支援OpenID，就只透過OpenID認證），畢竟大多數人還是習慣用相同的密碼去認證所有的網站（這是人性...）

可以申請OpenID的地方有很多，常見的地方如下：（參考來源）

*myOpenID.com Secure, free, hosted OpenID server by JanRain
*IsOpenID First Russian OpenID provider
*GetOpenID.com SSL-enabled OpenID server

...

我自己是選用了myOpenID.com來申請，其實申請的方式很簡單，只要跟著它的步驟來做就可以完成：

1.登入官網：

2.填入帳號、密碼、EMAIL、認證與勾選同意條款：

帳號、密碼：

EMAIL、認證文字與勾選同意條款：

3.收信，按下確認連結：

4.OpenID到手：

在設定的過程中，個人覺得比較重要的是安全性的設定，如下圖所示：

就如內文的說明，以免遭受釣魚網站的影響，而洩漏了OpenID的帳號、密碼，所以在認證時，還是會連回https://www.myopenid.com/signin進行登入。（只怕官網負載過高...）

申請到OpenID之後，你就可以利用它來登入相關的網站（AOL），或是用來做為回覆留言時認證使用（Blogger、WP系統的Blog），或者只拿它來登入有支援OpenID的網路服務。

細部的設定還有很多，我就不一一介紹，主要是看OpenID提供商，做了那些應用上的規劃，例如：管理認證頻率、是否只允許認證一次（下次就得重新認證），或是輸出憑證供瀏覽器使用...等。

不過OpenID（那一串網址）還是有點難記，如果能夠改成自己部落格的網址該有多好呢？

其實是可行的，我在找OpenID的資料時，已經有人寫出了實做方法（參考來源：遇見瓦特比──《把部落格網址轉成 OpenID》：

其實很簡單，只要你申請好OpenID之後，可以透過它們的SERVER來幫自己部落格的網址做轉址認證的動作（這說法，不知適當嗎？）

只要在部落格的標頭之後（head）加入下列三行即可：

<link rel="openid.server" href="http://www.myopenid.com/server" >

<link rel="openid.delegate" href=xxx.myopenid.com/" >

<meta equiv="X-XRDS-Location" content="http://xxx.myopenid.com/xrds" >

只要把紅色的xxx換成你在OpenID.com申請的ID（例：indeepnight）即可，新增完後，就可以拿自己部落格的網址做為OpenID使用，以筆者自己為例，我也依照這辦法實際操作一次，的確能夠拿自己的部落格網址作為OpenID使用，見下圖：

除了像筆者這樣去找個平台留言測試之外，你也能夠透過如果你想要測試看看自己的部落格網址是否也成為OpenID的話，也可以到check your OpenID這個網站來測試。（圖片中的文字位置移動過，但內容不變）(續下頁)

  繼續閱讀： >>