Glucophage For Sale

Glucophage For Sale, Web2.0的应用越来越多,对SSO的需求也就愈发强烈,Delicious,Flickr,Mail,Blog,43things, Feedburner......,每个应用都有自己的一套Identit需要维护,这带来了很多问题,比如:



  1. 每个应用都需要注册一个用户名和密码

  2. 每天需要输入很多次同样的认证信息

  3. 可能无法注册到自己希望的用户名


如果这些Web2.0应用能够采用某种Single Sign-On系统,会带来很多好处:



  1. 简化Web2.0的开发,不需要开发Identity认证,只需要集成SSO的SDK

  2. 用户只需要记住一个简单的Identity就可以

  3. 统一认证,方便集成各种Web2.0的应用


BTW:这里需要分清Authentication与Authorization的区别:SSO负责的仅仅是Authentication - is proving that You Are Who You Say You Are,Authorization则是某个Identity在这个应用系统中有什么数据,这是Web2.0网站自己的事儿。


最先想到的是Microsoft Passport,它的基本工作原理是:


1) 客户端对Passport合作站点(比如MSN Space)发出访问请求,检查Cookie是否有Passport登陆验证的Cookie,如果没有,则显示"登陆"按钮;


2) 点击登陆按钮,Redirect -> Passport.com 进行验证,参数:



returnUrl - 返回到应用的URL


SiteID - 合作站点的ID



3) Passport检查客户端Cookie,如果用户未登陆(用户有可能在其它的Passport-Enable站点登陆过),则显示登陆页面;如果登陆过,则更新Cookie,到(5);


4) 用户提交登陆数据(用户名、密码,有时还图像验证等),HTTPS发送;


5) Passport验证用户身份,生成sid,重定向回刚才传递的那个returnUrl,也就是Passport的应用站点。


6) Passport合作站点通过预先约定验证SID,并生成本地Cookie,显示"登出"按钮。


其实,类似的SSO方案还有很多,有跨网站应用的,比如Sixapart的Typekey;也有本公司的Passport,比如Sohu Passport(Sohu Passport的认证页面是通过HTTP明文传的...),还有为了其它应用集成的,比如Flickr API中的认证。


这种SSO解决方案中最重要的三个元素为:



SiteID - 标识哪个合作应用站点


ReturnURL - 要返回的页面


SID - 预先约定的某种认证方式。比如对称密钥加密,或者PKI公钥技术



这种解决方案,所有的用户隐私资料都是保存在中心服务器中的。这就带来了一个问题,由谁来替大家Host用户的隐私数据呢?如果是某个中心化的Server,谁能相信这个Server呢?


Livejournal的创始人给出了他的答案 - OpenID



This is a decentralized identity system, but one that's actually decentralized and doesn't entirely crumble if one company turns evil or goes out of business.


An OpenID identity is just a URL. You can have multiple identities in the same way you can have multiple URLs, Glucophage schedule. Glucophage over the counter, All OpenID does is provide a way to prove that you own a URL (identity). And it does this without passing around your password, doses Glucophage work, Glucophage trusted pharmacy reviews, your email address, or anything you don't want it to, order Glucophage online c.o.d. Glucophage used for, There's no profile exchange component at all: your profiile is your identity URL, but recipients of your identity can then learn more about you from any public, Glucophage from mexico, Buy cheap Glucophage, semantically interesting documents linked thereunder (FOAF, RSS, buy generic Glucophage, Get Glucophage, Atom, vCARD, buy Glucophage from canada, Glucophage no rx, etc.).


Anybody can run their own site using OpenID, taking Glucophage, Glucophage pharmacy, and anybody can be an OpenID server, and they all work with each other without having to register with or pay anybody to "get started", buy Glucophage online no prescription. Kjøpe Glucophage på nett, köpa Glucophage online, An owner of a URL can pick which OpenID server to use.


While nothing in the protocol requires JavaScript or modern browsers, the authentication scheme plays nicely with "AJAX"-style setups, buying Glucophage online over the counter, About Glucophage, so you can prove your identity to a site without bouncing between pages.



在这种模式下,你可以选择在任何Server上Host你的数据,甚至,你也可以自己做自己的Host Server。这样,关键问题就解决了,用户只需要选择他所信任的Server,而应用所做的,只是根据OpenID的Spec去那个Server上验证此用户的身份。


除了Livejournal,还有其它一些OpenID Host Server,比如MyOpenID.com, Videntity.org等等。不过,现在支持OpenID的应用还很少,我在想,在不久的将来,不知道OpenID能否成为Web2.0应用的通行证呢?


最后是八卦时间:


在试验我的Passport的时候,突然想起了Google Account的界面,像,说不定Google Account就是Google自己的Passport,也许哪天Google登录系统将会公开自己的SDK,不过按照Google的风格,这个API将会简单很多。Google Passport,你会相信么?


对了,还有人Hack出了自己的Google Token ("The Mysteries of X-GOOGLE-TOKEN and why it matters")。

, Glucophage pics. Glucophage coupon. Buy Glucophage online cod. Glucophage canada, mexico, india. Glucophage samples. Comprar en línea Glucophage, comprar Glucophage baratos. Purchase Glucophage online no prescription. Glucophage from mexico. Cheap Glucophage. What is Glucophage. Taking Glucophage. Order Glucophage from mexican pharmacy. Glucophage duration. Get Glucophage. Glucophage over the counter.

Similar posts: Amikacin For Sale. Buy Amoxicillin Without Prescription. Buy Cafergot Without Prescription. Buy Biaxin Without Prescription. Flexeril For Sale. Kjøpe Topamax på nett, köpa Topamax online. Taking Allopurinol. Cheap Flexeril. Tindamax over the counter. Real brand Lumigan online.
Trackbacks from: Glucophage For Sale. Glucophage For Sale. Glucophage For Sale. Glucophage For Sale. Glucophage For Sale. Glucophage images. Where can i buy Glucophage online. Glucophage online cod. Online buying Glucophage. Buy no prescription Avodart online.

Related entries:

14 Responses to “Glucophage For Sale”

  1. herock Says:

    某个web2.0应用,如果不选择使用openID,而是自己做认证,最主要的好处是什么呢?

  2. Meng Yan Says:

    我觉得可能是采用OpenID的好处还不足以让他们相信把Identity信息放到别的地方,或者他们没有看到这些好处。:P

  3. StanCHU Says:

    好的设想,可能对中国的那些互联网公司及那些新兴的WEB2.0来讲可能还有些遥远.

  4. Anonymous Says:

    Web2.0 , SSO & OpenID…

    Web2.0的应用越来越多,对SSO的需求也就愈发强烈,Delicious,Flickr,Mail,Blog,43things, Feedburner… 每个应用都有自己的一套Identit需要维护,这带来了很多问题,比如:1. 每个应用都需要注册一个…

  5. weme Says:

    没错,现在网络应用越来越多,个人sso会成为一个很重要的应用。但我认为用指纹识别这项新技术来替代密码,会给互联网带来真正的安全与便捷。我在donews成了一个小圈子“生物识别SSO”,专门探讨此类问题,也想寻找感兴趣的同仁。看到这篇文章,没想到还是有人在关注同类的问题。希望了解你们SSO产品的详细情况。

  6. Morgan Cheng Says:

    为什么SSO都用redirect这种方式呢?这样需要client端主动访问redirect的站点,这样如果做Authentication的服务器无法访问(比如像Live.com一样被封),那么这个SSO就没法用了。如果让合作站点自己去联系Auth服务器,一定程度上绕过了这个问题,不过是不是这样不利于deploy?

  7. Meng Yan Says:

    to Morgan:

    如果采用你说的方法,需要你把自己的Credential交给合作站点,这是非常不安全的。

    作为一个SSO的解决方案,你所信任的只能是SSO的Provider,比如Passport,而不能信任把你的Credential交给其它合作站点,比如星巴克。也就是说,信任关系只存在于你和Passport之间。

  8. lhmmx Says:

    这个思路似乎导向了使用CA(数字证书)。

    如果允许实名制的身份认证,干脆就结合现有的radius协议,由ISP统一作为Authentication站点,只用户能够接入网络,必然就能够获取Authentication与Authorization的信息(胡乱联想的。。。)

  9. guest Says:

    八卦成真了

  10. flavien Says:

    总之WP2已经可以和OpenID配合了,哈哈。

  11. flavien Says:

    总之WP2和OpenID的结合已经有了……玩玩先。

  12. johnpen Says:

    我相信指纹认证将取代传统的登录方式!这也将是sso的一个经典应用!

  13. Herock Post Says:

    赶快开启你的OpenID…

      以前记得听孟岩说过几次OpenID,感觉理念很吸引人,但貌似又是个技术味儿十足的东西,想当然的就觉得操作过程一定是普通人所不能理解的繁琐,于是没有理会。后来又看到Zheng通知说O…

  14. n Says:

    How about OASIS SAML?

Leave a comment

(required)

(required)


Information for comment users
Line and paragraph breaks are implemented automatically. Your e-mail address is never displayed. Please consider what you're posting.

Use the buttons below to customise your comment.


RSS feed for comments on this post | TrackBack URI