penID认证协议2.0中文版.docVIP

  1. 1、本文档共39页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
OpenID Authentication 2.0 – Implementor’s Draft 12 OpenID认证协议2.0 — 草案12 Table of Contents 1.符号惯例 4 2.术语 5 3.协议概要 6 4.数据格式 6 4.1协议消息 6 4.1.1键-值表单编码 6 4.1.2 HTTP编码 7 4.1.3例子 7 4.2整数的表示 8 5.通信类型 8 5.1直接通信 8 5.1.1直接通信请求 8 5.1.2直接通信响应 8 成功响应 9 失败响应 9 5.2间接通信 9 5.2.1 HTTP 重定向 9 5.2.2 HTML表单重定向 9 5.2.3间接通信失败响应 10 6.产生签名 10 6.1步骤 10 6.2签名算法 10 7.初始化及自动发现 11 7.1初始化 11 7.2规格化 11 7.3自动发现 11 7.3.1自动发现的信息 11 7.3.2基于XRDS的自动发现 12 OpenID服务条目 12 7.3.3基于HTML的自动发现 13 8.创建Association 13 8.1Association会话请求 14 8.1.1通用请求参数 14 8.1.2 Diffie-Hellman请求参数 14 8.2 Association会话响应 14 8.2.1通用响应参数 15 8.2.2非加密响应参数 15 8.2.3 Diffie-Hellman响应参数 15 8.2.4不成功响应参数 15 8.3 Association类型 16 8.3.1HMAC-SHA1 16 8.3.2HMAC-SHA256 16 8.4 Association会话类型 16 8.4.1 No-Encryption Association会话 16 8.4.2 Diffie-Hellman Association会话 16 9.请求认证 17 9.1请求参数 17 9.2 Realms 18 9.2.1域 18 9.2.2使用域对返回URL确认 19 9.3即时请求(Immediate Requests) 19 10.响应认证请求 20 10.1肯定断言 20 10.2否定断言 22 10.2.1响应即时请求 22 10.2.2响应非即时请求 22 11.验证断言 23 11.1验证返回URL 23 11.2验证发现的信息 23 11.3检查随机序列 24 11.4验证签名 25 11.4.1利用Association验证 25 11.4.2同OP直接验证 25 11.5标识用户 26 11.5.1标识回收 26 11.5.2 HTTP和 HTTPS URL标识 26 12.扩展 27 13. RP发现 28 14.与OpenID 认证协议1.1版本兼容性 29 14.1自1.1版变更 29 14.1.1初始化与发现过程的更新 29 14.1.2安全改进 29 14.1.3扩展 30 14.2实现与1.1版兼容 30 14.2.1依赖方(Relying Party) 30 14.2.2 OpenID提供方(OpenID Providers) 31 15.安全考虑 32 15.1预防攻击 32 15.1.1窃听攻击(Eavesdropping Attacks) 32 15.1.2中间人攻击(Man-in-the-Middle Attacks) 32 15.2用户代理 33 15.3用户界面考虑 33 15.4 HTTP和HTTPS URL标识 34 15.5拒绝服务攻击 34 15.6协议变量 34 附录A. 示例 35 附录A.1 规范化 35 附录A.2 OP-Local标识 36 附录A.3 XRDS 36 附录A.4 HTML标识记号 36 附录A.5 XRI CanonicalID 37 附录B. Diffie-Hellman密匙交换默认值 37 Appendix C.?Acknowledgements 37 16.?Normative References 38 对照词汇表 英文 中文 MUST 必须 MUST NOT 必须不 REQUIRED 需要的 SHALL 应该 SHALL NOT 不应该 SHOULD 应该 SHOULD NOT 不应该 RECOMMENDED 推荐 MAY 可以 OPTIONAL 可选的 Identifier 标识 User-Agent UA Relying Party RP OpenID Provider OP OP Endpoint URL OP终点URL地址 OP Identifier OP标识 User-Supplied Identifier User-Supplied标识 Claimed Identifi

文档评论(0)

daixuefei + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档