单点登录介绍和 WordPress 中应用
2009年06月16日
单点登录(Single Sing On),简称 SSO,指的是用户通过一个账号(可以是邮箱,URL 或者账号)就能登陆所有支持单点登录的应用系统,其实简单的理解只要你某个的账号(如 OpenID,Gmail 邮箱账号,Twitter 账号,Facebook 账号)能够实现多个地方登陆,就可以把它理解为单点登录。
OpenID
说到单点登录,不得不提 OpenID,OpenID 是最早提出的单点登录的协议,OpenID 是一个以用户为中心的数字身份识别框架,通过 URL 来标识身份,就是你有了一个 OpenID,到所有支持 OpenID 的网站就不需要重复注册了,这样就避免老是注册的问题。
使用 OpenID,你需要你到 OpenID 提供商去注册一个 URL 来标识身份,虽然我们可以通过 OpenID 的委托机制来实现把自己的博客地址作为 OpenID,但是毕竟需要注册,而且很多人对 OpenID 的概念了解不够,使用 URL 作为身份标识相对于邮箱或者账号名来说也是不那么方便,所以 OpenID 这个概念虽然很好,但是实际用途却不广。
让 WordPress 实现 OpenID 支持可以通过一个名字也叫做 OpenID 的插件实现,OpenID 和其 WordPress 插件 这篇文章有对 OpenID 和其 WordPress 插件有详细的介绍。
但是随着很多大服务厂商对 OpenID 的支持,如 Google 账号支持 OpenID,并且 Yahoo,AOL,Facebook,微软 Live 等等大型公司对 OpenID 的支持,使得 OpenID 开始流行,但是现在 OpenID 已经不仅仅是一个 URL,而是已经包括了邮箱地址。所以有服务把这些提供 OpenID 的厂家整合起来提供服务,如 Click Pass 就是其中的一家,它能够让你使用 Hotmail, Yahoo, Google, Facebook, AIM 账号实现单点登录。
Google 的 Friend Connect
不过目前整合单点登录做的最好的还是 Google 的 Friend Connect,Google Friend Connect除了实现单点登陆(支持 OpenID, Gmail, Yahoo, AIM 账号)之外,还因支持 OpenSocial 而有更多社交属性,并且 Friend Connect 因开放 API,所以可以很容易把 Google Friend Conect 集成到别的系统中,作为登陆系统,如 Google Friend Connect 的 WordPress 插件。
Facebook Connect
最早提出 Connect 想法的是 Facebook, Facebook 通过 Facebook Connect 把开放从 Facebook 站内开放到站外,允许用户从外部网站访问 Facebook 数据,如用户在 Facebook 的身份、好友列表及隐私设定等,这使得普通网站也可以具有社交功能,这样同样使得 Facebook 应用更加广泛,而 Facebook Connect 的 WordPress 插件使得可以使用 Facebook 账号登陆你的博客,并且可以邀请朋友加入博客,并且同时同步留言到 Facebook,相比 Google Friend Connect 更有交互性,因为 Google Friend Connect 目前还没有一个中心,但是目前 Facebook 在国内的用户不是很多,访问也是相对较慢,所以我没有在博客上使用。
Twitter Connect
Twitter Connect 是在 Twitter 推出 OAuth 认证支持之后,用户根据 Facebook Connect 想法推出的 WordPress 插件,目前能够实现使用 Twitter 账号登陆,留言时使用 Twitter 头像,由于 Twitter 目前相对比较流行,所以 Twitter Connect 这款插件对于博客来说还是不错的选择。
豆瓣 Connect
豆瓣 Connect 是我根据 Twitter Connect 这款插件修改的,能够使用豆瓣的账号登陆,并且留言时使用豆瓣的头像,豆瓣是国内比较有特色的 Web 2.0 网站,使用豆瓣登陆可以在用户登录方面还是不错的,但是提高和豆瓣网站交互还是这个插件以后要解决的问题。
目前我爱水煮鱼使用的单点登录插件有 Google Friend Connect, Twitter Connect, 以及 豆瓣 Connect。大家如果还有什么好的单点登录系统,请给我留言。
27 条评论 添加你的评论 →
1. feicun | 2009:06:16 - 22:42:13 | #
我觉得现在用的这三个单点登录插件基本上能满足大家的登录需要了。毕竟常来看我爱水煮鱼的应该都会用twitter或者豆瓣吧
2. Denis | 2009:06:16 - 23:15:57 | #
是啊,是啊,我也是这么像的!
3. Showfom | 2009:06:16 - 22:45:13 | #
我习惯去一个好网站就注册一个。
4. Josh | 2009:06:16 - 22:46:56 | #
看起来不错
5. 流星 | 2009:06:17 - 01:25:18 | #
当年用最早的借用朋友空间做的博客申请的openid,结果如今好似不能再调整了,唉
6. 赵天一 | 2009:06:17 - 08:12:47 | #
嗯哼,测试一下豆瓣登录
7. Icyflash | 2009:06:17 - 10:41:51 | #
SSO的核心应该是一次登录,而不是一个帐号吧。
8. hi | 2009:06:24 - 13:42:38 | #
对啊。。搞错概念了吧。。。
9. Kerby | 2009:06:17 - 11:47:09 | #
怎么才能申请到豆瓣api啊?发出申请都一天了还是没有回音
是不是denis跟豆瓣管理员说说,搞个集中式申请:凡用豆瓣插件的,可以在今天晚上12点之前优先申请到api key ?
10. Denis | 2009:06:17 - 15:52:14 | #
汗!我不认识他们啊!
11. Arec | 2009:06:17 - 14:57:27 | #
我想请问一下,和这篇文章无关的话题。
如果实现首页文章只显示文摘,然后如果修改阅读更多及图标,谢谢
12. Denis | 2009:06:17 - 15:51:26 | #
我很早之前介绍过,你可以搜索下 WordPress More
13. Arec | 2009:06:17 - 16:34:04 | #
谢谢,但是请问怎么设置图标啊?
14. Denis | 2009:06:17 - 16:58:27 | #
学习下简单的 CSS,你就会了!
15. 杨涛/XJP/PE | 2009:06:17 - 15:26:59 | #
我关注的是说这样会不会在后台多出很多用户,管理会不会很混乱
16. Denis | 2009:06:17 - 15:49:22 | #
暂时没有考虑这个问题!
17. 阿熊 | 2009:06:17 - 17:24:59 | #
不知道什么时候可以出一辑oauth应用的开发设计介绍。
18. flyinglife | 2009:06:17 - 17:54:35 | #
呵呵,暂时还没有这个水平解决这些问题,学习学习再说
19. chaoskey | 2009:06:18 - 22:59:13 | #
不错,可以当资料收藏.
20. 二球岛Erqiudao | 2009:06:26 - 18:02:07 | #
强!
21. Chen | 2009:06:27 - 14:46:10 | #
不错!学习了!
22. Du xin | 2009:06:27 - 19:55:58 | #
不错!
23. Du xin | 2009:06:27 - 19:56:29 | #
测试一下头像。
24. JoeChik | 2009:08:09 - 13:56:23 | #
测试豆豆
25. alex | 2009:10:28 - 01:03:57 | #
测试一下。
26. 自由自在 | 2009:11:17 - 16:58:49 | #
test
27. 小火 | 2010:03:03 - 23:06:58 | #
不错 不错