※ 引述《blackyw (函殺攝影)》之銘言： : 現在很多網站都可以使用臉書帳號登入 : 請問這是怎樣的認證原理 : 讓這個網站可以去臉書資料庫確認是否有此人 : 臉書也不會隨便開放資料庫給其他網站吧! 此驗證機構運作原理如下： (1) (3) 向 Facebook 確認身份 登入 ┌────┐ ←－－－－－－－－－ ┌────┐ ＹＯＵ －→ │Facebook│ (介面為 Facebook API) │某某網站│ │ └────┘ －－－－－－－－－→ └────┘ │ (4) 回覆使用者身份 ↑ │ │ └──────────────────────────┘ (2) 想要以 Facebook 帳號登入某某網站 另外，網路上有種服務可以用一個帳號（稱為OpenID）登入許多網站， 其驗證機構也類似（但不盡然只是下圖這麼簡單），圖示如下： ┌───────┐ (3) 向提供者確認身份 (1) │Open ID 提供者│ ←－－－－－－－－－－ ┌────┐ 登入 ├───────┤ －－－－－－－－－－→ │某某網站│ ＹＯＵ －→ │ 例如：Google │ (4) 回覆使用者身份 └────┘ │ └───────┘ ↑ │ │ │ (2) 用 Open ID 登入（Open ID 通常長得像一串網址） │ └───────────────────────────┘ 【註】 其中「Open ID 提供者」（例如：google, Yahoo）稱為 「OpenID Provider」或「Identity Provider」； 而「某某網站」又稱為「OpenID Consumer」或「Relying Party」； 此外「OpenID Provider」可以自己充當「OpenID Server」， 或指定別的網路上的伺服器當「OpenID Server」， 而讓「Relying Party」向「OpenID Server」驗證使用者身份。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.161.58.197