OpenID简介

OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散性。OpenID 的创建基于这样一个概念：我们可以通过 URI （又叫 URL 或网站地址）来认证一个网站的唯一身份，同理，我们也可以通过这种方式来作为用户的身份认证。
登录一个支持 OpenID 的网站非常简单（即便你是第一次访问这个网站也是一样）。只需要输入你注册号的 OpenID 用户名，然后你登录的网站会跳转到你的 OpenID 服务网站，在你的 OpenID 服务网站输入密码（或者其它需要填写的信息）验证通过后，你会回到登录的网站并且已经成功登录。OpenID 系统可以应用于所有需要身份验证的地方，既可以应用于单点登录系统，也可以用于共享敏感数据时的身份认证.

OpenId是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等特性。OpenId的创建是基于这样一个概念：我们可以通过URI（或者URL网址）来识别一个网站。同样，我们也可以通过这样的方式来识别一个用户的身份。OpenId系统的身份认证就是通过URI来认证用户身份。目前绝大部分网站都是通过用户名与密码来登录认证用户身份，这就要求大家在每个你要使用的网站上注册一个帐号。如果使用OpenId，你可以在一个提供OpenId的网站上注册一个OpenId，以后你可以使用这个OpenId去登录支持OpenId的网站。这正是一处注册，到处使用的体现。

1. 你首先得拥有一个合法的OpenID帐号，也就是说需要在一个验证服务器申请了一个帐号。
2. 你有了这个帐号之后，就可以在任何一个其他支持OpenID验证的网站，并且用你上面申请的OpenID进行登录
3. 因为这个网站并不知道你的身份是否正确，所以它会请求你的验证服务器对你的身份进行验证。
4. 验证服务器告诉网站说，你是合法用户
5. 网站接受你的身份，让你进入。

在生活中的例子大致可以是这样的：
1. 你在本国申请一个护照
2. 你周游列国时出示护照
3. 该国的出入境管理单位，根据你的护照信息，请求你所在国的出入境管理单位的验证
4. 所在国的出入境管理单位确认你的身份
5. 你可以在任何国家游览了

前景
光从技术角度来考量OpenID的前景时，我们都对他充满着信息，激情。OpenID的出现，确实很该用户友好的体验，更方便用户畅游互联网。但是，这只是技术上的考量。OpenID的最终用户是网民们。OpenID提出到现在，有多少人知道有OpenID的存在，甚至连身边的程序员们都很少知道，更不用说普普通通的网民们了。所以从技术化的东西到被大家所熟知的技术，OpenID还有很长的路要走。过去，国内也有不少技术人员对OpenID充满着激情，但是他们的激情是短暂的，或者不能称之为激情。总结起来，OpenID在以下某些方面还令人担忧。

一是：OpenID认知度太低，上面已解释过。
二是：密码安全度降低，只要OpenID的密码被泄露，基本上所有的网站都被泄露。这与"一处注册，到处使用"形成对应，即"一处泄露，到处泄露"。
三是：OpenID并非真正的Open，很多网站表面上支持OpenID，实际上，还是不断的骚扰OpenID用户，在他们网站上注册帐号，在背后偷偷的沉淀OpenID用户。所以，就目前来说，OpenID对于集团内各子公司用户体系的打通还是可行的，对于与外部公司是否使用OpenID还得谨慎点。

OAuth和OpenID的区别
OAuth关注的是authorization；而OpenID侧重的是authentication。从表面上看，这两个英文单词很容易混淆，但实际上，它们的含义有本质的区别：
authorization: n. 授权，认可；批准，委任
authentication: n. 证明；鉴定；证实
OAuth关注的是授权，即：“用户能做什么”；而OpenID关注的是证明，即：“用户是谁”。

OpenID是关于证明、证实身份（Authentication）的，好比火车站进站的时候拿出身份证和车票来看，比对是否同一个人。这是在回答「我是谁？这就是我」，是为了证实「这不是一个匿名的不可查的信息源头」，因为匿名对象和信息对网络服务商来说不好统计管理，也不利于产生价值。
OAuth 是关于授权、许可（Authorization）的，好比坐飞机过安检的时候除了看身份证，还要求掏出兜里的东西，拿出包里的东西、手机等随身物品以便检查，这时就需要得到被检查人的许可才行，被检查人有权利扭头就走，但要想登机，必须给予许可、掏出物品。这是在回答「我同意让你对我进一步做些什么」，是为了在被授予权限的前提下，更多的获取除了账号密码以外的个人信息，例如：联系人通讯录，邮箱号，电话号，地址，照片，聊天记录，网络发言、活动记录，GPS 信息等等，来满足用户对服务的功能需要，或者「其他需要」。

参考网址：

https://blog.csdn.net/hereweare2009/article/details/4014045

https://blog.csdn.net/xcjing/article/details/73826889