openid在wordpress下的应用

openid简介

openid是一个标准，用于统一的用户认证。官方网址：

http://openid.net/

有很多遵循openid标准的网站和实现。网站，比如：

实现，比如：

openid for java：http://code.google.com/p/openid4java/
SimpleID (PHP)：http://simpleid.sourceforge.net/
python openid lib：http://openidenabled.com/python-openid/

openid的网站和实现充当第三方认证的服务器角色。比如下面要介绍的wordpress，需要用户认证，wordpress自带了认证功能。不过问题是用户需要为很多系统注册用户，比较繁琐，而且不利于维护（比如密码的统一等）。wordpress支持通过openid认证（需要第三方插件），这样用户可以通过openid网站（第三方的）注册用户，然后通过该用户访问wordpress和其他网站。

总结一下，openid的好处：

节省了使用每个系统都需要注册用户的过程，同时维护用户密码也简化了；
个人的密码不需要再暴露给所使用的系统，因为统一由openid服务器掌管。

wordpress安装openid插件

wordpress的openid插件网址：

http://wordpress.org/extend/plugins/openid

安装过程：

下载插件，解压缩复制到/wp-content/plugins；
在管理界面激活该插件。

wordpress配置openid插件

以下介绍一下本人wordpress的设置，因为是自己用，所以只有本人用户是管理员。通过openid登录的用户不应具备管理员权限。

在管理界面的设置项中：

选择OpenID，然后，Comment Approval，勾选Don’t require name and e-mail for comments left with verified OpenIDs. 这样使用openid认证的用户不要求填写用户名和email；
选择常规，用户》允许用户注册，否则使用openid会出现错误。

通过使用wordpress理解openid的使用过程

现在，假定有个用户访问了我的博客（wordpress），而且，我的wordpress也设置了openid插件。该用户可以通过openid的用户访问。

首先，需要到任意一个openid网站上注册一个用户，比如：

http://openid.org.cn/

在openid.org.cn上，比如注册了一个名为easymorse的用户，那么这个用户的全称就是：easymorse.openid.org.cn。然后，访问我的博客，点击功能中的登录链接，会看到如下页面：

如果wordpress安装openid插件成功，应该有login using an openid文本框，在该框中填写注册的openid URL，登录。这时会重定向到openid网站上填写用户名和密码，填写完毕并登录后会重定向回wordpress，此时用户已经认证通过：

此时再发表评论，会看到自己的用户名，并且已经登录：

Tags: openid, wordpress

计算机技术 | Marshal 2009年01月12日

1 Comment to “openid在wordpress下的应用”

By Zhu, 2010年01月20日 @ 21:28

我在博客里安了OpenID插件，但提交评论时总是提示You don’t have permission to access /blog/ on this server.，无语了。

这篇文章上的评论的 RSS feed TrackBack URI

Marshal's Blog

It's swap of marshal's memory.