单点登录介绍和在 WordPress 中的应用

单点登录Single Sing On),简称 SSO,指的是用户通过一个账号(可以是邮箱,URL 或者账号)就能登陆所有支持单点登录的应用系统,其实简单的理解只要你某个的账号(如 OpenID,Gmail 邮箱账号,新浪微博账号,豆瓣账号)能够实现多个地方登陆,就可以把它理解为单点登录。

OpenID

说到单点登录,不得不提 OpenID,OpenID 是最早提出的单点登录的协议,OpenID 是一个以用户为中心的数字身份识别框架,通过 URL 来标识身份,就是你有了一个 OpenID,到所有支持 OpenID 的网站就不需要重复注册了,这样就避免老是注册的问题。

使用 OpenID,你需要你到 OpenID 提供商去注册一个 URL 来标识身份,虽然我们可以通过 OpenID 的委托机制来实现把自己的博客地址作为 OpenID,但是毕竟需要注册,而且很多人对 OpenID 的概念了解不够,使用 URL 作为身份标识相对于邮箱或者账号名来说也是不那么方便,所以 OpenID 这个概念虽然很好,但是实际用途却不广。

让 WordPress 实现 OpenID 支持可以通过一个名字也叫做 OpenID 的插件实现,OpenID 和其 WordPress 插件 这篇文章有对 OpenID 和其 WordPress 插件有详细的介绍。

但是随着很多大服务厂商对 OpenID 的支持,如 Google 账号支持 OpenID,并且 Yahoo,AOL,Facebook,微软 Live 等等大型公司对 OpenID 的支持,使得 OpenID 开始流行,但是现在 OpenID 已经不仅仅是一个 URL,而是已经包括了邮箱地址。所以有服务把这些提供 OpenID 的厂家整合起来提供服务,如 Click Pass 就是其中的一家,它能够让你使用 Hotmail, Yahoo, Google, Facebook, AIM 账号实现单点登录。

Google 的 Friend Connect

不过目前整合单点登录做的最好的还是 Google 的 Friend ConnectGoogle Friend Connect除了实现单点登陆(支持 OpenID, Gmail, Yahoo, AIM 账号)之外,还因支持 OpenSocial 而有更多社交属性,并且 Friend Connect 因开放 API,所以可以很容易把 Google Friend Conect 集成到别的系统中,作为登陆系统,如 Google Friend Connect 的 WordPress 插件

Facebook Connect

最早提出 Connect 想法的是 Facebook, Facebook 通过 Facebook Connect 把开放从 Facebook 站内开放到站外,允许用户从外部网站访问 Facebook 数据,如用户在 Facebook 的身份、好友列表及隐私设定等,这使得普通网站也可以具有社交功能,这样同样使得 Facebook 应用更加广泛,而 Facebook Connect 的 WordPress 插件使得可以使用 Facebook 账号登陆你的博客,并且可以邀请朋友加入博客,并且同时同步留言到 Facebook,相比 Google Friend Connect 更有交互性,因为 Google Friend Connect 目前还没有一个中心,但是目前 Facebook 在国内的用户不是很多,访问也是相对较慢,所以我没有在博客上使用。

豆瓣连接

豆瓣开放 API 支持 OAuth 协议,豆瓣连接 是我使用 OAuth 协议让用户能够使用豆瓣的账号登陆 WordPress 博客,并且留言时使用豆瓣的头像,豆瓣是国内比较有特色的 Web 2.0 网站,使用豆瓣登陆可以在用户登录方面还是不错的,但是提高和豆瓣网站交互还是这个插件以后要解决的问题。

新浪连接

新浪微博也开放了 API,并且支持 OAuth 协议,所以新浪连接这个 WordPress 插件也是使用 OAuth 协议让用能够使用新浪微博账号登陆 WordPress 博客,并且留言时候使用新浪微博的头像,现在新浪微博在国内非常火爆,通过把用户留言更新到新浪微博,让用户把新浪微博成为 life stream 并且增强博客的应用,这些都是非常不错的体验。

我爱水煮鱼使用的单点登录插件

现在我爱水煮鱼博客只允许注册用户才可以留言,但是 WordPress 默认注册很繁琐,所以我加上了新浪连接豆瓣连接这两个插件来来简化用户注册和登录,由于登陆的用户才能留言,博客垃圾留言大大减少,几乎没有。

热门文章