10. Что в это время происходит?..
Упрощённо говоря: когда происходит аутентификация (проверка личности) по OpenID, то
I. Сайт, на который вы хотите войти под своей учётной записью, обращается по предоставленному вами адресу к OpenID-провайдеру.
10.Что в это время происходит?..
II.OpenID-провайдер может запросить у вас подтверждение, что вы хотите передать подтверждение вашей учётной записи для указанного сайта.
Если вы не залогинены на сайте OpenID-провайдера, то должны будете указать паро
10.Что в это время происходит?..
III.После получения подтверждения (зачастую можно дать указание запомнить, что для данного сайта вы всегда будете подтверждать вашу личность) сайт ищет в своей базе данных, к какой учётной записи относится ваш OpenID- идентификатор и, если запись найдена, вы считаетесь вошедшим на сайт под ней
10. Что в это время происходит?..
11.О безопасности
Провайдер OpenID может представиться своим пользователем. Это возможно или в случае недобропорядочности провайдера, или в случае его взлома.
Пользователь должен доверять провайдеру, так как тот может узнать, какие сайты посещал владелец OpenID. Хотя, с другой стороны, владелец OpenID может проконтролировать, на каких сайтах был использован его логин, чтобы заметить кражу пароля.
В OpenID не встроена защита от фишинга (для ввода пароля пользователя могут не перенаправить на страницу провайдера, а показать поддельную страницу, похожую на страницу провайдера). Однако многие провайдеры и дополнительные программы (например, расширения для Firefox) предоставляют эту защиту.
