Mécanisme de jeton de page dans l'environnement OpenID

OpenID a été introduit en tant que protocole décentralisé et centré sur l'utilisateur dans l'environnement du système d'authentification unique (SSO). Ce protocole a été choisi en raison de la principale caractéristique de l'authentification OpenID qui fournit un identifiant utilisateur unique pour se connecter aux sites Web qui prennent en charge cette technologie. Il commence par la création d'une identité par l'utilisateur auprès du fournisseur OpenID puis redirige l'utilisateur vers l'une des parties relais disponibles pour lier l'identité à celle-ci et l'utiliser ultérieurement comme clé principale pour authentifier l'application. Le protocole OpenID existant donne aux utilisateurs la permission de se connecter et d'entrer dans la partie relais en leur accordant une autorisation d'authentification de la part d'un fournisseur OpenID. Cela permet à OpenID d'accélérer le processus d'authentification en permettant aux utilisateurs de se connecter en un seul clic. Cela réduit également la frustration liée à la gestion de plusieurs noms d'utilisateur et mots de passe. Ce protocole permet également de mieux contrôler l'identité en ligne de l'utilisateur. Malgré les avantages mentionnés il existe plusieurs vulnérabilités et limites de sécurité qui doivent être résolues en raison de la mise en œuvre d'OpenID telles que le détournement de session les bogues d'authentification et les attaques de phishing.