Q:什么是OpenID？OpenID是什么意思？

很多人都不明白openID是什么东西，在baidu上搜索得到的信息也非常有限，到底什么是openID呢？感谢zola在博客中对openID做出了解释：

1.互联网最原始的注册方式是用户自选一个字母组合或是数字组合作为用户ID，或是字母和数字混合，你到在人气最旺的天涯社区和MOP社区能见到许多丑陋的难记的ID；

2.后来到了互联风的传说中的web2.0时代，为了节省用户选择ID的时间，服务提供者让用户用自己的邮箱作为ID来注册，这似乎先进了不少，但还是有人担心别人会滥发不请自来的邮件；

3.在现在，我们有了最先进最方便的注册方式，那就是用自己的网站的URL来作为ID登录。这种注册方式不用担心垃圾邮件，甚至节省了注册时间，省掉填定个人资料的过程。这就是openID!

OpenID意味着人们不再需要在登录不同网站时输入多个用户名，这因此简化了人们的在线体验过程。

您选择最符合你的需要和最值得您信任的OpenID服务提供方，同时， 在您改变或者选择新的OpenID服务方时，您的OpenID是始终保持不变的。此外，最重要的是，OpenID技术并不是专利产品，而是完全免费的。

对于企业来说，这意味着在密码和帐户管理方面的成本降低，同时也规划了新的网络流量。OpenID通过让用户控制自己的登录信息来降低用户的沮丧情绪。

对于爱好者来说，OpenID是一个开放的，去中心化的，以用户为中心的数字身份认证免费框架。OpenID充分利用现有的网络技术（URI, HTTP, SSL, Diffie-Hellman），并认识到，人已经在为自身创造身份认证，而无论他们是在其博客， photostream ，个人资料页等方面。随着OpenID的使用，您可以很容易地将以前的那些不同的用户身份变换成一个统一的帐户，该帐户可用于支持OpenID认证的网站登录。

OpenID仍然正处于试用采纳阶段，将会变得越来越受欢迎。现在许多大的企业，像美国在线、微软、Sun、Novell公司等都已经开始接受，并提供OpenIDs。目前，据估计，有超过160万美元的OpenID启用URIs，有近10万网站支持的OpenID登录。

简单介绍一下openID的工作方式：

你必须有一个网站A，不管你的网站的url有多长或多短，只要能被访问到就行了，你拿这个网站到openID服务器上注册，填上你的个人资料，你 甚至可以填不同详细程度的个人资料用于不同的用途，每次你可以选择用上哪些个人资料或不用哪些资料，这个openID服务器可以是你自己建立的，也可以是 你信任的openID服务器，打个比方，你的URL是你的护照，openID服务器就是你的户口所在地。

你在你的网站A的面页里嵌入类似下面这样的代码：

《link rel="openid.server" xhref="http://pip.verisignlabs.com/server" /》

《link rel="openid.delegate" xhref="http://zola.pip.verisignlabs.com" /》

当你用你的网站A的url作为ID注册到支持openID的网站B时，B网站会访问网站A，从页面的HTML代码里找到上面的代码，网站B就会访 问openID服务器http://pip.verisignlabs.com/server，我们把http: //pip.verisignlabs.com/server叫做C吧，B和C之间就会有一个验证过程，这时你需要在C网站输入密码证明你的户口确实在 C，这时候，你可以有选择的允许B使用你的某些个人资料，这样就完成注册过程了很方便吧。

再通俗一点解释一下：

你是来自一个小得不能再小的国家的公民，你有你们国家发给你的护照，你可以凭这本护照到世界上任何一个相信你这个国家的护照的国家去旅游，当然，你进入异 国的土地的时候，当地会检查你的护照是从哪里发出来的，然后去你发护照的地方去证实一下，只要证实了，你就可以享受异国的清新空气了：） openID最大的特点是：你可以自己组建一个只有你一个人的国家，然后你凭这个护照去异国享受服务。也就是说，你可以自到http://www.openidenabled.com/openid/libraries/ 找一个适合你的网站主机运行的语言的安装程序，你可以在自己的主机上安装一个openID服务器！

看了上面的解释时不时很“头大”啊，站长目前也处在晕眩中^_^，好像意思是说我们上网的时候，无论注册什么服务，都只使用由某一网站验证签发的一套网址用户名和密码，这样方便是方便，是不是很危险啊？不过我还是到http://www.openid.cn/注册了一个“openid”，这个网站的首页上写着：“OpenID.cn 提供互联网新一代的简单、开放、分布和安全的统一认证体系，让你在互联网的各种网站之间穿梭自如，一劳永逸... ”，真的是这样吗？大家仁者见仁，智者见智吧。

谁将拥有或控制的OpenID ？

OpenID的出现缘于开源社区，其目的是为了解决那些其他现有技术所不能轻易解决的问题。OpenID是一个轻巧的鉴别个体的方法，使用了同识别网站技术相同的技术框架。 正因为如此，OpenID不属于任何人，也不应该属于任何人。现在，任何人都可以选择成为一个OpenI用户或成为一个OpenID的免费提供方，而不需要注册或者被任何组织批准允许。

OpenID基金会的成立，目的是为了协助开放源码模型的发展，通过为其提供一个法律实体来管理开源社区，并且为社区提供必要的基础设施和一般帮助，以促进和支持OpenID的扩展和应用 。

正如布拉德菲茨帕特里克（Brad Fitzpatrick ——OpenID之父）所说：“任何人都不应该拥有OpenID。 没有任何人打算从这里来赚钱。我们的目标是在自由认证的许可下开放每一个部分，所以不会涉及到钱或许可证或注册登记等问题。如果这样的事情存在，它会有利于整个社会共同体，我们所有人都是社会共同体的一部分。”

本声明将会在OpenID社区中持续存在。

需要说明一点，使用openID时，应尽量选择实力比较强的网站，可以确保你的openID不会因为网站服务不稳定，或在网站关闭而不能使用。这将导致你在其他网站上没法登陆，造成很大损失。