Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Jak (na)implementovat
mojeID
Vlastimil Z´ıma • [email protected] • 21. 3. 2014
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
OpenID a mojeID
• Otevˇren´y standard pro
ˇ ren´ı totoˇznosti uˇzivatele
oveˇ
• Sluˇzba pro spravu
´ internetove´
identity nad OpenID
protokolem
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
OpenID
OpenID je
• protokol, kter´y umoˇznuje
ˇ
ˇ rit, zˇ e uˇzivatel vlastn´ı dan´y
oveˇ
´
Identifikator,
• decentralizovan´y,
• pouˇz´ıva´ pouze HTTP protokol a
• nestara´ se o data uˇzivatele → rozˇs´ıˇren´ı.
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Yadis
´
Identifikator
Poskytovatel
sluˇzeb
´
Identifikator
As
Ov
eˇ rˇe
Ov
eˇ rˇe
n´ı
to
n´ı
p
toz
ˇn
os
oc
iac
e
od
pis
u
ti
Uˇzivatel
Poskytovatel
OpenID
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
´ ı sluˇzeb – YADIS
Objevovan´
Yet Another Decentralized Identity Interoperability System
´
Identifikator
(URL, XRI, ...) → Seznam sluˇzeb
I
´
GET poˇzadavek na identifikator
Accept: application/xrds+xml
J
XRDS dokument
ˇ ’ s hlaviˇckou X-XRDS-Location
HTTP odpoved
J
J
HTML dokument s
<meta http-equiv="X-XRDS-Location">
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
´ ı sluˇzeb – YADIS
Objevovan´
$ curl --header "Accept: application/xrds+xml" https://kryton.mojeid.fred.nic.cz/
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
´ ı sluˇzeb – YADIS
Objevovan´
$ curl --header "Accept: application/xrds+xml" https://kryton.mojeid.fred.nic.cz/
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service priority="0">
<Type>http://specs.openid.net/auth/2.0/signon</Type>
<Type>http://specs.openid.net/extensions/pape/1.0</Type>
<URI>https://mojeid.fred.nic.cz/endpoint/</URI>
<LocalID>https://mojeid.fred.nic.cz/id/27UVj8eBhF/</LocalID>
</Service>
</XRD>
</xrds:XRDS>
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Asociace
´
ˇ ren´ı
Dohodnut´ı sd´ıleneho
kl´ıcˇ e, kter´y bude pouˇzit pro oveˇ
´
´
nasleduj´
ıc´ıch zprav.
• Nepovinn´y, ale doporuˇcen´y krok.
• Sn´ızˇ en´ı s´ıt’ove´ zat
´ eˇ
ˇ ze.
• Pˇr´ım´y poˇzadavek – poskytovatel sluˇzeb → poskytovatel OpenID
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ren´ı totoˇznosti
Poˇzadavek oveˇ
Nepˇr´ım´y poˇzadavek – poskytovatel sluˇzeb → uˇzivatel → poskytovatel
OpenID
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.realm: http://poskytovatel.example.cz/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Potvrzen´ı totoˇznosti
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Potvrzen´ı totoˇznosti
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: cancel
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ren´ı potvrzen´ı totoˇznosti
Oveˇ
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: HMAC-SHA151f12abcAjTAkA==
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
• Spravn
´ e´ return_to.
• Sluˇzby dostupne´ (YADIS) pro claimed_id souhlas´ı s odpoved´
ˇ ı.
• response_nonce nebyla jeˇsteˇ pouˇzita.
• Podpis je platn´y.
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ren´ı podpisu
Oveˇ
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: check_authentication
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ren´ı podpisu
Oveˇ
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: check_authentication
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
ns: http://specs.openid.net/auth/2.0
is_valid: true # false
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Dodatek
• Oblast poskytovatele a navratov
´
a´ adresa
realm
http://example.cz/
http://*.example.cz/
return_to
http://example.cz/return_to/
http://a.example.cz/return_to/
• Porovnav
´ an´
´ ı identifikator
´ u˚
http://example.cz/
http://example.cz/#unique
https://example.cz/
https://example.cz/#unique
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ırˇen´ı OpenID
Rozs´
• Nalepuj´ı se k oveˇ
ˇ ren´ı totoˇznosti.
ˇ adn
• Z
´ a´ pˇr´ıma´ komunikace mezi poskytovatelem sluˇzeb a
poskytovatelem OpenID.
• Provider Authentication Policy Extension
• Simple Registration Extension
• Attribute Exchange
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Provider Authentication Policy Extension
• Opakovane´ oveˇ
ˇ ren´ı uˇzivatele
• Specifikace metod oveˇren´ı
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Provider Authentication Policy Extension –
poˇzadavek
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Provider Authentication Policy Extension –
poˇzadavek
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
openid.ns.pape: http://specs.openid.net/extensions/pape/1.0
openid.pape.max_auth_age: 600
openid.pape.preferred_auth_policies:
http://schemas.openid.net/pape/policies/2007/06/phishing-resistant
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Provider Authentication Policy Extension –
ˇ ’
odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Provider Authentication Policy Extension –
ˇ ’
odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce,
ns.pape,pape.auth_time,pape.auth_policies
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
openid.ns.pape: http://specs.openid.net/extensions/pape/1.0
openid.pape.auth_time: 2013-07-25T15:00:00Z
openid.pape.auth_policies:
http://schemas.openid.net/pape/policies/2007/06/phishing-resistant
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Simple Registration Extension
• Zjiˇsten´
ˇ ı zakladn´
´
ıch udaj
´ u˚
• Pˇrezd´ıvka
• Email
• Cele´ jmeno
´
• Datum narozen´ı (i po cˇ astech)
´
• Pohlav´ı
ˇ
• PSC
• Zemeˇ
• Jazyk
ˇ
• Casov
´
e´ pasmo
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Simple Registration Extension – poˇzadavek
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Simple Registration Extension – poˇzadavek
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
openid.ns.sreg: http://openid.net/extensions/sreg/1.1
openid.sreg.required: nickname,email
openid.sreg.optional: fullname,gender
openid.sreg.policy_url: http://poskytovatel.example.cz/policies/
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ’
Simple Registration Extension – odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ’
Simple Registration Extension – odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce,
ns.sreg,sreg.nickname,sreg.email
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
openid.ns.sreg: http://openid.net/extensions/sreg/1.1
openid.sreg.nickname: Kryton
openid.sreg.email: [email protected]
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Attribute Exchange
• Pˇredav
´ an´
´ ı libovoln´ych udaj
´ u˚
• Pˇredav
´ an´
´ ı obema
ˇ
ˇ – dva typy poˇzadavku˚
smery
• Pˇrines
• Uloˇz
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Attribute Exchange – poˇzadavek pˇrines
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Attribute Exchange – poˇzadavek pˇrines
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: checkid_setup
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.realm: http://poskytovatel.example.cz/
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.identity: http://specs.openid.net/auth/2.0/identifier_select
openid.claimed_id: http://specs.openid.net/auth/2.0/identifier_select
openid.ns.ax: http://openid.net/extensions/sreg/1.1
openid.ax.mode: fetch_request
openid.ax.type.nickname: http://axschema.org/namePerson/friendly
openid.ax.type.email: http://axschema.org/contact/email
openid.ax.type.fullname: http://axschema.org/namePerson
openid.ax.type.gender: http://schema.example.cz/gender
openid.ax.required: nickname,email
openid.ax.if_available: fullname,gender
openid.ax.count.email: unlimited
openid.ax.update_url: http://poskytovatel.example.cz/update_url/
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ’ pˇrines
Attribute Exchange – odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ’ pˇrines
Attribute Exchange – odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
openid.ns.ax: http://openid.net/extensions/sreg/1.1
openid.ax.mode: fetch_response
openid.ax.type.nickname: http://axschema.org/namePerson/friendly
openid.ax.type.email: http://axschema.org/contact/email
openid.ax.type.fullname: http://axschema.org/namePerson
#openid.ax.type.gender: http://schema.example.cz/gender
openid.ax.value.nickname: Kryton
openid.ax.count.email: 2
openid.ax.value.email.1: [email protected]
openid.ax.value.email.2: [email protected]
openid.ax.count.fullname: 0
openid.ax.update_url: http://poskytovatel.example.cz/update_url/
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ’ pˇrines
Attribute Exchange – odpoved
openid.ns: http://specs.openid.net/auth/2.0
openid.mode: id_res
openid.op_endpoint: https://mojeid.fred.nic.cz/endpoint/
openid.return_to: http://poskytovatel.example.cz/return_to/
openid.identity: https://mojeid.fred.nic.cz/id/27UVj8eBhF/
openid.claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
openid.response_nonce: 2013-07-25T15:00:01ZXaG8Hi
openid.assoc_handle: {HMAC-SHA1}{51f12abc}{AjTAkA==}
openid.signed: op_endpoint,identity,claimed_id,return_to,assoc_handle,response_nonce,
ns.ax,ax.mode,ax.type.nickname,ax.type.email,ax.type.fullname,ax.value.nickname,
ax.count.email,ax.value.email.1,ax.value.email.2,ax.count.fullname,ax.update_url
openid.sig: 5oY7Pzz1FKQLcut9lWOMfJ8O1E4=
openid.ns.ax: http://openid.net/extensions/sreg/1.1
openid.ax.mode: fetch_response
openid.ax.type.nickname: http://axschema.org/namePerson/friendly
openid.ax.type.email: http://axschema.org/contact/email
openid.ax.type.fullname: http://axschema.org/namePerson
#openid.ax.type.gender: http://schema.example.cz/gender
openid.ax.value.nickname: Kryton
openid.ax.count.email: 2
openid.ax.value.email.1: [email protected]
openid.ax.value.email.2: [email protected]
openid.ax.count.fullname: 0
openid.ax.update_url: http://poskytovatel.example.cz/update_url/
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Vlastnosti mojeID
• V´ıte, kdo jsme.
• V´ıte, kde jsme – https://mojeid.cz/endpoint/.
• V´ıme, kdo jsou uˇzivatele.
´
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
ˇ ı pˇres mojeID
Pˇrehled pˇrihla´ sen´
Yadis
´
Identifikator
Yadis
As
oc
e
ˇ
iac
rˇen
Ov
e
´ı p
eˇ rˇe
od
n´ı
pis
tot
u
ozˇ
no
sti
Ov
Uˇzivatel
dis
Ya
´ pˇres mojeID
Pˇrihlasit
Poskytovatel
sluˇzeb
Poskytovatel
OpenID
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Specifika mojeID
• Pouˇz´ıvan´
´ ı fragmentu˚ pro recyklovan´
´ ı identifikator
´ u˚
https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
• PAPE rozˇs´ıˇren´ı
• Certifikat
´ – odoln´y proti phishingu
• Jednorazov
´
e´ heslo – v´ıce prvku˚
• SReg rozˇs´ıˇren´ı
ˇ
• Pˇrezd´ıvka, email, cele´ jmeno,
´
datum narozen´ı, pohlav´ı, PSC,
Zemeˇ
• AX rozˇs´ıˇren´ı
• Pouze z´ıskan´
´ ı dat z mojeID.
• Seznam atributu˚ je v dokumentu Technicke´ podm´ınky provozu.
• Oveˇ
ˇ ren´ı poskytovatele sluˇzeb
• Oveˇ
ˇ ren´ı navratov
´
e´ adresy
• Test HTTPS, DNSSEC
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Implementace OpenID
• Dostupne´ moduly pro nekter
ˇ
´
e´ systemy
na webu
www.mojeid.cz
• Dostupne´ OpenID moduly pro nekter
ˇ
´
e´ systemy
na internetu
• Dostupne´ knihovny na
http://openid.net/developers/libraries/
• Python OpenID Library
• PHP OpenID Library
• Ruby OpenID Library
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Implementace mojeID
• Vytvoˇrit nebo pouˇz´ıt uloˇ
´ ziˇsteˇ OpenID dat.
• Definovat oblast realm a navratovou
´
adresu return_to.
• Pˇridat na stranku
´
´ r (tlaˇc´ıtko) pro pˇrihlaˇ
´ sen´ı pˇres mojeID.
formulaˇ
• Po kliknut´ı na tlaˇc´ıtko vytvoˇrit OpenID poˇzadavek na oveˇ
ˇ ren´ı
totoˇznosti s parametry pro rozˇs´ıˇren´ı.
• Na navratov
´
ˇ rit a zpracovat potvrzen´ı totoˇznosti.
e´ adrese oveˇ
• Vytvoˇrit a publikovat XRDS dokument.
• Nastavit HTTPS.
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
´ zist
ˇ eˇ OpenID dat
Uloˇ
class Association(object)
handle
secret
issued
lifetime
assoc_type
class
def
def
def
OpenIDStore(object)
getAssociation(self, server_url, handle=None)
storeAssociation(self, server_url, association)
removeAssociation(self, server_url, handle)
def useNonce(self, server_url, timestamp, salt)
def cleanupNonces(self)
def cleanupAssociations(self)
def cleanup(self)
class FileOpenIDStore(OpenIDStore)
class
class
class
class
SQLStore(OpenIDStore)
SQLiteStore(SQLStore)
MySQLStore(SQLStore)
PostgreSQLStore(SQLStore)
class MemoryStore(object)
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
´
Zaklad
OpenID protokolu
class consumer.Consumer(object)
def __init__(self, session, store, consumer_class=None)
def begin(self, user_url, anonymous=False)
return AuthRequest
def complete(self, query, current_url)
return Response
class
def
def
def
def
AuthRequest(object)
shouldSendRedirect()
redirectURL(realm, return_to=None, immediate=False)
formMarkup(realm, return_to=None, immediate=False, form_tag_attrs=None)
addExtension(self, extension_request)
FAILURE
SUCCESS
CANCEL
SETUP_NEEDED
class Response(object)
status
class SuccessResponse(object)
endpoint
identity_url
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ırˇen´ı
Rozs´
class Extension(object)
class Request(PAPEExtension)
def __init__(self, preferred_auth_policies=None, max_auth_age=None, preferred_auth_level_types=N
class Response(PAPEExtension)
auth_time
auth_policies
def fromSuccessResponse(cls, success_response)
class SRegRequest(Extension)
def __init__(self, required=None, optional=None, policy_url=None, sreg_ns_uri=ns_uri)
class SRegResponse(Extension)
def fromSuccessResponse(cls, success_response)
def __getitem__(self, field_name)
def get(self, field_name, default=None)
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
ˇ ırˇen´ı
Rozs´
class AttrInfo(object)
type_uri
count
required
alias
def __init__(self, type_uri, count=1, required=False, alias=None)
class FetchRequest(AXMessage)
def __init__(self, update_url=None)
def add(self, attribute)
class
def
def
def
def
FetchResponse(AXKeyValueMessage)
fromSuccessResponse(cls, success_response, signed=True)
getSingle(self, type_uri, default=None)
get(self, type_uri)
count(self, type_uri)
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
Volba realmu
• Mel
ˇ by odpov´ıdat oblasti prostoru URL, pro n´ızˇ plat´ı poˇzadavek
ˇ ren´ı totoˇznosti.
na oveˇ
• Obvykle je nejv´yhodnejˇ
ˇ s´ı tvar http://[dom´
ena]/, napˇr.
http://www.example.cz/.
• Pro v´ıce domen
´ tˇret´ıho a vyˇssˇ ´ıho ˇradu
´
http://*.[dom´
ena]/,
napˇr. http://*.example.cz/.
• V mojeID se pouˇz´ıva´ pro identifikaci poskytovatele sluˇzeb.
• Nesm´ı m´ıt v´ıce neˇz 255 znaku.
˚
• Nepovolene´ tvary jsou http://tld/, http://*.tld/ a IP
adresy.
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
XRDS dokument
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service>
<Type>http://specs.openid.net/auth/2.0/return_to</Type>
<URI>https://poskytovatel.example.cz/return_to/</URI>
</Service>
</XRD>
</xrds:XRDS>
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
´ ı XRDS dokumentu
Publikovan´
• Sledovat HTTP hlaviˇcku Accept a vratit
´ XRDS dokument.
• Pˇridat HTTP hlaviˇcku X-XRDS-Location na realm.
• Pˇridat HTML hlaviˇcku
<meta http-equiv="X-XRDS-Location"> do HTML
realmu.
• Vyhnout se pˇresmerov
ˇ an´
´ ı realmu a XRDS dokumentu.
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ
Cast
e´ chyby v implementaci
• Implementace vuˇ
˚ ci produkci m´ısto testovac´ıho serveru
• Chybneˇ nastavene´ certifikaty
´
• Certifikat
´ od neduv
ˇ
e´ CA
˚ eruhodn
• Chybej´
ˇ ıc´ı intermediate certifikaty
´
• Chyby v YADIS a XRDS dokumentu
• Pˇresmerov
ˇ an´
´ ı
• Nevalidn´ı HTML na uvodn´
´
ı strance
´
• Nesouhlas navratov
´
e´ adresy mezi XRDS a OpenID poˇzadavkem
• Chybneˇ publikovane´ XRDS
• Pˇr´ıliˇs mnoho realmu˚
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
Motivaˇcn´ı program
ˇ ı program
Motivacn´
• Odmena
ˇ
smluvn´ım partnerum
˚ za uˇzivatele pˇrivedene´ do mojeID.
• Protokol je podobn´y OpenID, ale v´yrazneˇ jednoduˇssˇ ´ı.
• Nejsou dostupne´ knihovny s implementac´ı.
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Rozˇs´ıˇren´ı OpenID
Principy OpenID
Vlastnosti mojeID
Implementace
Pˇrehled protokolu
Zaloˇzit mojeID
Poskytovatel
sluˇzeb
Uˇzivatel
Po
tv
Ya
di
rz
s
en
´ı r
eg
ist
ra
ozˇ
ce
ad
av
ek
Re
gis
tra
cˇ n
´ı p
MojeID
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
ˇ ı poˇzadavek
Registracn´
Poloˇzky
• realm
• registration_nonce - identifikator
´
registrace
• Data o uˇzivateli
realm: http://poskytovatel.example.cz/
registration_nonce: 12345
first_name: Stojan
last_name: Jakotyˇ
c
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Adresa pro potvrzen´ı
• Mus´ı leˇzet uvnitˇr realmu
ˇ adn
• Z
´ a´ pˇresmerov
ˇ an´
´ ı
• HTTPS – adresa pro potvrzen´ı i XRDS
• Mus´ı kontrolovat klientsk´y certifikat
´
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
XRDS soubor
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service>
<Type>http://specs.nic.cz/registration/assert_url</Type>
<URI>https://poskytovatel.example.cz/assert_url/</URI>
</Service>
</XRD>
</xrds:XRDS>
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
XRDS soubor
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
<XRD>
<Service>
<Type>http://specs.openid.net/auth/2.0/return_to</Type>
<URI>https://poskytovatel.example.cz/return_to/</URI>
</Service>
<Service>
<Type>http://specs.nic.cz/registration/assert_url</Type>
<URI>https://poskytovatel.example.cz/assert_url/</URI>
</Service>
</XRD>
</xrds:XRDS>
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
´
Oznamen´
ı o registraci
Pos´ıla´ se jen jednou po registraci.
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: REGISTERED
registration_nonce: 12345
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
´
Oznamen´
ı o registraci
Pos´ıla´ se jen jednou po registraci.
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: REGISTERED
registration_nonce: 12345
mode: accept
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
´
Oznamen´
ı o registraci
Pos´ıla´ se jen jednou po registraci.
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: REGISTERED
registration_nonce: 12345
mode: accept
mode: reject
reason: Jdi pryˇ
c
Implementace
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
´
ˇ eˇ stavu
Oznamen´
ı o zmen
Pos´ıla´ se opakovaneˇ (interval 5 minut) po dobu 6 hodin.
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: CONDITIONALLY_IDENTIFIED
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: IDENTIFIED
claimed_id: https://kryton.mojeid.fred.nic.cz/#27UVj8eBhF
status: VALIDATED
Motivaˇcn´ı program
Principy OpenID
Rozˇs´ıˇren´ı OpenID
Vlastnosti mojeID
Implementace
ˇ
Dekuji
za pozornost
Vlastimil Z´ıma • [email protected]
Motivaˇcn´ı program
Download

Jak (na)implementovat mojeID