OpenID: diferència entre les revisions

Contingut suprimit Contingut afegit
Languagetool
m Corregit: des el secret > des del secret
Línia 44:
El mètode d'autenticació pot variar, però normalment un proveïdor d'OpenID demana una contrasenya (i aleshores possiblement emmagatzema la sessió de l'usuari fent servir galetes, tal com fan molts llocs amb autenticació basa en contrasenya). En el cas que la Griselda no tingués una sessió activa al <code>proveidor-openid.org</code>, aquest li sol·licitaria la seva contrasenya. Un cop tingués la sessió oberta, el servidor li preguntaria sobre la confiança que li ofereix <code>{{format ref}} http://exemple.cat/openid-retorn.php</code> (la pàgina designada per <code>exemple.cat</code> com a destí al qual l'usuari hauria de tornar després d'haver completat l'autenticació per rebre-hi els detalls de la seva identitat). Si la Griselda respon positivament, l'autenticació OpenID es considera reeixida i el navegador és redireccionat a la pàgina de retorn indicada amb les credencials atorgades. Si la Griselda decideix no refiar-se del lloc de la part confident, el navegador també serà redireccionat, però es notificarà el rebuig a la part confident, de manera que <code>exemple.cat</code> com a contrapartida es negarà a autenticar la Griselda.
 
No obstant això, el procés de connexió encara no ha acabat perquè en aquesta etapa, <code>exemple.cat</code> no pot decidir si les credencials rebudes realment van ser rebudes des de <code>proveidor-openid.org</code>. Si ells havien establert prèviament un [[secret compartit]], la part confident pot validar el secret compartit rebut amb les credencials que tingués desades prèviament. Cada part confident és anomenada en condicions perquè des eldel secret compartit entre sessions mentre que una part confident sense condicions o muda haurà de fer una petició més a fons (<code>check_authentication</code>) per assegurar-se que les dades van venir de veritat de <code>proveidor-openid.org</code>.
 
Després que l'identificador de la Griselda hagi estat verificat, se la considerarà registrada a <code>exemple.cat</code> com a <code>griselda.proveidor-openid.org</code>. El lloc pot aleshores desar la sessió o, si aquest és el seu primer registre, demanar a la Griselda que introdueixi informació específica per a <code>exemple.cat</code> per acabar el registre.