Meccanismo di token di pagina in ambiente OpenID

OpenID stato introdotto come protocollo decentralizzato e incentrato sull'utente nell'ambiente del sistema Single Sign-On (SSO). Questo protocollo stato scelto in base alla caratteristica principale dell'autenticazione OpenID che fornisce un unico identificatore utente per accedere ai siti web che supportano questa tecnologia. Si inizia con la creazione di un'identit da parte dell'utente presso il provider OpenID, per poi essere reindirizzato a collegare l'identit a una delle parti di inoltro disponibili e utilizzarla successivamente come chiave principale per autenticare l'applicazione. Il protocollo OpenID esistente d il permesso agli utenti di accedere e di entrare nella parte di inoltro dando il permesso di autenticazione da un provider OpenID. Ci consente a OpenID di accelerare il processo di autenticazione consentendo agli utenti di accedere con un solo clic. Inoltre riduce la frustrazione associata alla gestione di pi nomi utente e password. Questo protocollo pu anche ottenere un maggiore controllo sull'identit online dell'utente. Nonostante i vantaggi menzionati, ci sono diverse vulnerabilit e limitazioni di sicurezza che devono essere risolte a causa dell'implementazione di OpenID, come il dirottamento della sessione, i bug di autenticazione e l'attacco di phishing.