OpenID er en desentralisert autentiseringsprotokoll designet for å autentisere til en tjeneste ( tjenesteleverandør ) ved å gjenbruke eksisterende kontoer fra andre nettsteder ( identitetsleverandør ). Målet er å unngå at hver bruker trenger å registrere en konto hos hver tjenesteleverandør. [1] [2] Identifikatoren til en OpenID-bruker er representert av en URL .
Nedenfor er en kort oversikt over en OpenID-pålogging: [4]
Det skal bemerkes at hvis brukeren allerede var logget på ACME, kunne alt skje med to klikk. [5]
OpenID Connect er en autentiseringsprotokoll basert på OAuth 2.0 . [6] Lar klienter verifisere identiteten til en sluttbruker samt skaffe grunnleggende informasjon via en RESTful HTTP API , ved å bruke JSON som dataformat. [4] [2]
Det finnes ulike plattformklienter for OpenID Connect, for nettsteder , mobile enheter, JavaScript , etc. Suiten med spesifikasjoner er utvidbar og støtter valgfrie funksjoner som identitetsdatakryptering , oppdagelse av OpenID-leverandører og øktadministrasjon . [4] [2]
Den originale OpenID-autentiseringsprotokollen ble utviklet i mai 2005 av Brad Fitzpatrick, skaperen av LiveJournal , mens han jobbet for selskapet Six Apart . Det opprinnelige navnet var Yadis (" endnu et distribuert identitetssystem ", et selvironisk akronym på engelsk for "endnu et distribuert identitetssystem "). [7] [8] [9]
Yadis -1.0 spesifikasjonen dateres tilbake til 18. mai 2006 og ble utgitt under Creative Commons BY-SA 2.5-lisensen , signert av Joaquin Miller. [7]
Han tok senere navnet OpenID, etter at domenenavnet openid.netble gitt til ham av Six Apart for å bruke til prosjektet. OpenID-støtte ble opprinnelig implementert på LiveJournal ; blogg- og innleggskommentarer fikk raskt oppmerksomhet i det digitale identitetssamfunnet. Noen OpenID-biblioteker ble opprinnelig utviklet av Jan Rain, en webprogrammerer .
I slutten av juni startet diskusjoner mellom OpenID-brukere og utviklere av bedriftsprogramvareselskapet NetMesh, noe som førte til samarbeid om interoperabilitet mellom OpenID og NetMeshs lignende Light-Weight Identity (LID)-protokoll. Det direkte resultatet av samarbeidet var Yadis-oppdagelsesprotokollen, som tok i bruk navnet som opprinnelig ble brukt for OpenID. Den nye Yadis ble kunngjort 24. oktober 2005. Etter en diskusjon på 2005 Internet Identity Workshop noen dager senere, ble utviklerne av XRI-navn med i Yadis-prosjektet, og bidro med deres Descriptive Sequence of Extensible Resources (XRDS) dannet for bruk i protokollen.
I desember startet utviklerne av Sxip Identity diskusjoner med OpenID / Yadis-fellesskapet etter å ha kunngjort et skifte i utviklingen av versjon 2.0 av deres Simple Extensible Identity Protocol (SXIP) til URL-baserte identiteter som LID og OpenID. I mars 2006 utviklet Jan Rain en Simple Registration (SREG) utvidelse for OpenID som muliggjør utveksling av primitive profiler og presenterte i april et forslag om å formalisere utvidelser til OpenID. Samme måned begynte også arbeidet med å innlemme full XRI-støtte i OpenID. I begynnelsen av mai forlot ledende OpenID-utvikler David Recordon Six Apart, og begynte i VeriSign for å fokusere mer på digital identitet og veiledning for OpenID-spesifikasjoner. I begynnelsen av juni ble store forskjeller mellom SXIP 2.0- og OpenID-prosjektene løst med avtalen om å støtte flere tegn i OpenID ved å sende inn en identitetsleverandør- URL i stedet for en fullstendig identitets-URL. Med dette, i tillegg til det pågående tillegget av utvidelser og XRI-støtte, utviklet OpenID seg til et fullverdig digitalt identitetsrammeverk , med Recordon som proklamerte "Vi ser OpenID som en paraply for rammeverket som inkluderer lag for identifikatorer, autentisering og et nivå meldingstjeneste som ligger på toppen og det hele har blitt kalt OpenID 2.0." I slutten av juli begynte Sxip å slå sammen sin Digital Identity Exchange (DIX)-protokoll til OpenID, og presenterte første utkast til OpenID Attribute Exchange (AX)-utvidelsen i august;
31. januar 2007 kunngjorde Symantec støtte for OpenID i sine Identity Initiative-produkter og -tjenester. En uke senere, den 6. februar, kunngjorde Microsoft en felles kunngjøring med Jan Rain, Sxip og VeriSign om å samarbeide om interoperabiliteten mellom OpenID og Microsofts Windows CardSpace digitale identitetsplattform, med fokus på å utvikle en antiphishing-autentiseringsløsning for OpenID. Som en del av samarbeidet er Microsoft forpliktet til å støtte OpenID i sine fremtidige identitetsserverprodukter, og Jan Rain, Sxip og Veri Sign har forpliktet seg til å legge til støtte for Microsofts faktaarkprofil til deres fremtidige identitetsløsninger. I midten av februar kunngjorde AOL at en eksperimentell OpenID-leverandørtjeneste var funksjonell for alle AOL- og AOL Instant Messenger - kontoer (AIM). [10]
I mai begynte Sun Microsystems å samarbeide med OpenID-fellesskapet, kunngjorde et OpenID-program og inngikk en ikke-påstandspakt med OpenID-fellesskapet, og lovet å ikke kreve noen av patentene mot OpenID-implementeringer. I juni dannet OpenID-ledelsen OpenID Foundation, et Oregon -basert verktøy for OpenID-merke- og eierstyring. Samme måned ble en uavhengig OpenID Europe-stiftelse etablert i Belgia av Snorri Giorgetti. I begynnelsen av desember ble ikke-påstandsavtaler samlet inn fra store bidragsytere til protokollen, og de endelige spesifikasjonene for OpenID Authentication 2.0 og OpenID Attribute Exchange 1.0 ble ratifisert 5. desember.
Fra midten av januar 2008 har Yahoo! kunngjorde innledende støtte for OpenID 2.0, både som leverandør og som en pålitelig part (nettsted eller applikasjon som ønsker å verifisere sluttbrukeridentifikatoren), og frigi tjenesteleverandøren innen slutten av måneden. [11] I begynnelsen av februar, Google , IBM , Microsoft, VeriSign og Yahoo! har sluttet seg til OpenID Foundation som styremedlemmer. I begynnelsen av mai tok SourceForge -siden i bruk OpenID. [12] . I slutten av juli ble også Myspace med . [13] I slutten av oktober lanserte Google OpenID-leverandørstøtte og Microsoft kunngjorde at Windows Live ID støtter OpenID. [14] I november kunngjorde JanRain en gratis vertstjeneste, RPX Basic, som lar nettsteder begynne å akseptere OpenID for registrering og pålogging uten å måtte installere, integrere og konfigurere OpenID open source-biblioteker.
I januar 2009 ble PayPal med i OpenID Foundation som bedriftsmedlem, etterfulgt av Facebook i februar. OpenID Foundation dannet en eksekutivkomité og utnevnte Don Thibeau til administrerende direktør. I mars lanserte Myspace sin tidligere annonserte OpenID-leverandørtjeneste, som lar alle Myspace-brukere bruke MySpace URL som sin OpenID. I mai lanserte Facebook funksjonen "relying party" som lar brukere bruke en OpenID-konto med automatisk pålogging (f.eks. Google) for å logge på Facebook.
Tidlig i 2009 kunngjorde en utgivelse én milliard OpenID-aktiverte brukerkontoer på tvers av ni millioner nettsteder. [15]
I september 2013 kunngjorde Larry Drebes, administrerende direktør i Janrain [16] at MyOpenID.com ville bli stengt 1. februar 2014; et kakediagram viste at Facebook og Google dominerer det sosiale påloggingsområdet fra og med andre kvartal 2013. Siden den gang har Facebook forlatt OpenID; er ikke lenger sponsor, og er ikke lenger representert i OpenID-styret.
OpenID Foundation eller OpenID Foundation (OIDF) er en ideell organisasjon etablert i juni 2007 opprettet med det formål å promotere OpenID-protokollen. [17]