Аутентификация при помощи OpenID в вашем Web-приложении
OpenID – это децентрализованный механизм аутентификации. С его помощью я могу подтвердить, что являюсь владельцем URI, например http://openid.jstevenperry.com/steve, и могу его использовать для аутентификации на любом сайте, поддерживающем OpenID, таком, как Google, Slashdot или WordPress. Преимущества OpenID для конечных пользователей совершенно очевидны. Однако в процессе работы с ним я задался вопросом: не использовать ли OpenID для реализации надежной системы аутентификации для Web-приложений на Java, которые я разрабатываю для своих заказчиков?
В этой серии из двух статей демонстрируется использование библиотеки openid4java и широко известного провайдера OpenID, myOpenID, для создания системы аутентификации для Web-приложения, написанного на Java. Вы также узнаете о получении пользовательской информации при помощи расширения SReg (OpenID Simple Registration Extension).
Мы начнем с рассмотрения того, что представляет собой OpenID, как получить собственную учетную запись, а затем перейдем к вопросам аутентификации. Далее будут рассмотрены шаги, необходимые для реализации процесса аутентификации по OpenID средствами openid4java. Прочитав следующую статью, вы узнаете о создании собственного провайдера OpenID.
На протяжении всей статьи мы будем работать с Web-приложением на основе Wicket, которое было создано специально для этой серии. Ссылка на архив с исходным кодом находится в разделе Загрузка. Кроме того, обратите внимание на библиотеку openid4java (см. раздел Ресурсы).
Замечание. Эта статья посвящена использованию OpenID в Web-приложениях, написанных на Java, однако OpenID может применяться для любых приложений.
Подробности на IBM developerWorks Россия
документация