Je suis un peu curieux de savoir comment fonctionne l'authentification OpenID.
Existe-t-il une différence entre l'authentification OpenID et l'authentification que les sites utilisent exclusivement pour eux-mêmes?
OpenID est un cadre ouvert, décentralisé , gratuit pour le numérique centré sur l'utilisateur identité. OpenID tire parti de la technologie Internet déjà existante (URI, HTTP, SSL, Diffie-Hellman) et se rend compte que les gens se créent déjà des identités que ce soit sur leur blog, flux de photos, page de profil, etc. Avec OpenID, vous pouvez facilement en transformer un de ces URI existants dans un compte qui peut être utilisé sur des sites qui prennent en charge les connexions OpenID.
La différence est que l'identification sera décentralisée vers un site externe (par exemple Wordpress, Yahoo, ...). Le site Web saura si l'identification est OK ou non et vous permettra de vous connecter. L'authentification conventionnelle du site Web effectue une comparaison avec les données contenues dans une base de données privée, de sorte que votre nom d'utilisateur et votre mot de passe ne peuvent être utilisés que pour vous connecter à ce site Web. Avec OpenID, vous pouvez utiliser les mêmes informations d'identification sur plusieurs sites Web.
Je suis tombé sur cette grande introduction d'OpenID qui n'est ni trop haut ni trop bas.
http://wiki.openid.net/w/page/12995171/Introduction
C'est un peu verbeux, et plus ou moins écrit en prose, mais c'est une lecture amusante et très informative sur ce qui se passe en coulisses.
(Réponse collée de ma réponse à Workflow de connexion OpenID? .)
Ici est une excellente explication du concept OpenID. Il a expliqué chaque étape de la mise en œuvre d'OpenID.
Un autre appelé [Jan Rain] ( http://janrain.com/openid-enabled/ )
Un autre excellent tutoriel étape par étape par Remy Sharp pour OpenID