Mecanismo de Token de Página em Ambiente OpenID

O OpenID foi introduzido como um protocolo descentralizado e centrado no utilizador no ambiente do sistema Single Sign-On (SSO). Este protocolo foi escolhido com base na principal carater stica da autentica o OpenID, que fornece um identificador de utilizador nico para iniciar sess o nos s tios Web que suportam esta tecnologia. Come a com a cria o de uma identidade pelo utilizador no fornecedor do OpenID e, em seguida, redireccionado para ligar a identidade a qualquer parte retransmissora dispon vel e utiliz -la posteriormente como chave principal para autenticar a aplica o. O protocolo OpenID existente d autoriza o aos utilizadores para iniciarem sess o e entrarem na parte retransmissora, dando autoriza o de autentica o de um fornecedor OpenID. Isto permite ao OpenID acelerar o processo de autentica o, permitindo que os utilizadores iniciem sess o com um nico clique. Tamb m reduz a frustra o associada manuten o de v rios nomes de utilizador e palavras-passe. Este protocolo tamb m permite obter um maior controlo sobre a identidade em linha do utilizador. Apesar das vantagens mencionadas, h v rias vulnerabilidades e limita es de seguran a que precisam de ser resolvidas devido implementa o do OpenID, como o sequestro de sess es, erros de autentica o e ataques de phishing.