Mecanismo de Token de Página em Ambiente OpenID

O OpenID foi introduzido como um protocolo descentralizado e centrado no utilizador no ambiente do sistema Single Sign-On (SSO). Este protocolo foi escolhido com base na principal caraterística da autenticação OpenID que fornece um identificador de utilizador único para iniciar sessão nos sítios Web que suportam esta tecnologia. Começa com a criação de uma identidade pelo utilizador no fornecedor do OpenID e em seguida é redireccionado para ligar a identidade a qualquer parte retransmissora disponível e utilizá-la posteriormente como chave principal para autenticar a aplicação. O protocolo OpenID existente dá autorização aos utilizadores para iniciarem sessão e entrarem na parte retransmissora dando autorização de autenticação de um fornecedor OpenID. Isto permite ao OpenID acelerar o processo de autenticação permitindo que os utilizadores iniciem sessão com um único clique. Também reduz a frustração associada à manutenção de vários nomes de utilizador e palavras-passe. Este protocolo também permite obter um maior controlo sobre a identidade em linha do utilizador. Apesar das vantagens mencionadas há várias vulnerabilidades e limitações de segurança que precisam de ser resolvidas devido à implementação do OpenID como o sequestro de sessões erros de autenticação e ataques de phishing.