Mechanizm tokena strony w środowisku OpenID

OpenID został wprowadzony jako zdecentralizowany i zorientowany na użytkownika protokół w środowisku systemu pojedynczego logowania (SSO). Protokół ten został wybrany w oparciu o główną cechę uwierzytelniania OpenID która zapewnia pojedynczy identyfikator użytkownika do logowania się na stronach internetowych obsługujących tę technologię. Zaczyna się od utworzenia przez użytkownika tożsamości u dostawcy OpenID a następnie przekierowania w celu powiązania tożsamości z dowolną dostępną stroną przekazującą i użycia jej później jako głównego klucza w celu uwierzytelnienia aplikacji. Istniejący protokół OpenID daje użytkownikom uprawnienia do logowania się i wchodzenia na stronę przekaźnikową poprzez udzielanie uprawnień do uwierzytelniania od dostawcy OpenID. Pozwala to OpenID przyspieszyć proces uwierzytelniania umożliwiając użytkownikom logowanie się za pomocą jednego kliknięcia. Zmniejsza to również frustrację związaną z utrzymywaniem wielu nazw użytkowników i haseł. Protokół ten pozwala również uzyskać większą kontrolę nad tożsamością użytkownika online. Pomimo wspomnianych zalet istnieje kilka luk i ograniczeń bezpieczeństwa które należy rozwiązać w związku z wdrożeniem OpenID takich jak przejęcie sesji błędy uwierzytelniania i ataki phishingowe.