c# – 对这些开放id的工作方式感到困惑

虽然很高,但它很简单(从the 2.0 spec’s overview开始解释)：

>该站点将用户重定向到OpenID提供程序以及身份验证请求
> OpenID提供程序尝试对用户进行身份验证
> OpenID提供程序将用户重定向到站点,以及有关身份验证是否失败或成功的信息.
>然后,站点会验证此信息,检查从响应中返回的某些字段,以及向OpenID提供程序发出直接请求(不通过用户浏览器的请求);这一切都是为了防止欺骗等

所以第一步和第二步非常简单,但后两者有一些复杂性.来自步骤3的响应特别包含“nonce”字段,该字段对于请求是唯一的,并且该站点将验证几个字段.此验证在第四步中进行,进行一些检查.值得注意的是,返回URL和签名.

当然还有更多的内容,但如果这是你所追求的那种信息,那么这个规格就是最好看的地方.