OpenID认证协议20中文版教案资料.doc

《OpenID认证协议20中文版教案资料.doc》由会员分享，可在线阅读，更多相关《OpenID认证协议20中文版教案资料.doc（91页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Good is good, but better carries it.精益求精，善益求善。OpenID认证协议20中文版-OpenIDAuthentication2.0ImplementorsDraft12OpenID认证协议2.0草案12TableofContents1.符号惯例42.术语53.协议概要64.数据格式64.1协议消息64.1.1键-值表单编码64.1.2HTTP编码74.1.3例子74.2整数的表示85.通信类型85.1直接通信85.1.1直接通信请求85.1.2直接通信响应85.1.2.1成功响应95.1.2.1失败响应95.2间接通信95.2.1HTTP重定向95.2.

2、2HTML表单重定向95.2.3间接通信失败响应106.产生签名106.1步骤106.2签名算法107.初始化及自动发现117.1初始化117.2规格化117.3自动发现117.3.1自动发现的信息117.3.2基于XRDS的自动发现127.3.2.1OpenID服务条目127.3.3基于HTML的自动发现138.创建Association138.1Association会话请求148.1.1通用请求参数148.1.2Diffie-Hellman请求参数148.2Association会话响应148.2.1通用响应参数158.2.2非加密响应参数158.2.3Diffie-Hellman响应参

3、数158.2.4不成功响应参数158.3Association类型168.3.1HMAC-SHA1168.3.2HMAC-SHA256168.4Association会话类型168.4.1No-EncryptionAssociation会话168.4.2Diffie-HellmanAssociation会话169.请求认证179.1请求参数179.2Realms189.2.1域189.2.2使用域对返回URL确认199.3即时请求（ImmediateRequests）1910.响应认证请求2010.1肯定断言2010.2否定断言2210.2.1响应即时请求2210.2.2响应非即时请求2211

4、.验证断言2311.1验证返回URL2311.2验证发现的信息2311.3检查随机序列2411.4验证签名2511.4.1利用Association验证2511.4.2同OP直接验证2511.5标识用户2611.5.1标识回收2611.5.2HTTP和HTTPSURL标识2612.扩展2713.RP发现2814.与OpenID认证协议1.1版本兼容性2914.1自1.1版变更2914.1.1初始化与发现过程的更新2914.1.2安全改进2914.1.3扩展3014.2实现与1.1版兼容3014.2.1依赖方(RelyingParty)3014.2.2OpenID提供方(OpenIDProvid

5、ers)3115.安全考虑3215.1预防攻击3215.1.1窃听攻击(EavesdroppingAttacks)3215.1.2中间人攻击(Man-in-the-MiddleAttacks)3215.2用户代理3315.3用户界面考虑3315.4HTTP和HTTPSURL标识3415.5拒绝服务攻击3415.6协议变量34附录A.示例35附录A.1规范化35附录A.2OP-Local标识36附录A.3XRDS36附录A.4HTML标识记号36附录A.5XRICanonicalID37附录B.Diffie-Hellman密匙交换默认值37AppendixC.Acknowledgements37

6、16.NormativeReferences38对照词汇表英文中文MUST必须MUSTNOT必须不REQUIRED需要的SHALL应该SHALLNOT不应该SHOULD应该SHOULDNOT不应该RECOMMENDED推荐MAY可以OPTIONAL可选的Identifier标识User-AgentUARelyingPartyRPOpenIDProviderOPOPEndpointURLOP终点URL地址OPIdentifierOP标识User-SuppliedIdentifierUser-Supplied标识ClaimedIdentifierClaimed标识OP-LocalIdentifie

7、rOP-Local标识element条目tag标签Non-normative非正式example示例section节parameter参数assertiion断言user,enduesr用户associationassociationassociationsessionassociation会话associationsessiontypeassociation会话类型nonce随机序列realm域form表单request请求response响应Key-Value键-值Name-Value名-值message消息information信息MessageAuthenticationCodeMAC

8、context上下文normalization规格化sharedsecret共享密匙note注意stateless无状态initiation初始化discovery自动发现field字段文档历史版本日期撰写人备注0.12007-09-18XuxiChenxchenttg.ccZheZhangzzhangttg.ccSichuanLislittg.ccDennyWangdwangttg.cc内容合并，初步校对0.22007-09-19DennyWangdwangttg.cc复查至第8章0.32007-09-20ZheZhangzzhangttg.cc复查9-16章，并调整格式0.42007-09

9、-21DennyWangdwangttg.cc复查全文0.52007-9-22ZheZhangzzhangttg.cc修改9-12章部分翻译1.符号惯例本文档中的下面这些关键字在RFC2119(Bradner,B.,“KeywordsforuseinRFCstoIndicateRequirementLevels,”.)标准中都有描述。MUST必须MUSTNOT必须不REQUIRED需要的SHALL应该SHALLNOT不应该SHOULD应该SHOULDNOT不应该RECOMMENDED推荐MAY可以OPTIONAL可选的在文档中，有些值是用引号引起来的，用来精确表示，在实际的协议消息中必须不用引

10、号。2.术语Identifier标识标识为HTTP或HTTPS形式的URI（本文中一般地指URL）或XRI(eXtensibleResourceIdentifier)（可扩展的资源标识符，是一套与URI兼容的抽象标识符体系）。本文有不同类型的标识，是考虑不同的环境情景设计。User-Agent用户代理(简写为UA)一般为用户的浏览器，要实现HTTP/1.1RFC2616协议。RelyingParty依赖方（简写为RP）是一个WEB应用程序，它需要证实某用户确拥有一个标识。OpenIDProviderOpenId提供方（简写为OP）是一个提供验证OpenID标识的服务器，它能为RP提供断言，证实

11、用户拥有某个标识。OPEndpointURLOpenId提供方(OP)终点URL是一个用来接收OpenID认证请求的URL，它是通过用户提供的标识而找到的，这个URL必须是绝对地址。OPIdentifierOpenId提供方标识是一个OpenIDProvider的标识。User-SuppliedIdentifierUser-Supplied标识是用户出示给RP的标识，或者是用户在OP那里选择的标识，用户可以敲入自己的标识也可以敲入OP标识，如果是OP标识，那OP要让用户选择一个标识给RP。ClaimedIdentifierClaimed标识是一个标识，用户声明自己拥有，本协议的目标就是查证他真

12、的拥有该标识。这个标识可以是：如果是一个URL，是一个规格化后的User-Supplied标识。如果是一个XRI，则是一个CanonicalID。OP-LocalIdentifierOP-Local标识为用户提供的替代标识，定位到某一个OP，并不是由用户控制的。3.协议概要1. 用户通过UA(用户代理，通常为浏览器)向RP（依赖方）提供一个User-Supplied标识，初始化认证过程。2. 在规格化User-Supplied标识之后，RP执行自动发现来获取认证所需的OP终点URL地址。需要注意的是用户提供的标识也可以是OP标识(将在7.3.1节中讨论),这允许用户在OP上选择一个Claime

13、d标识，或者如果通过其它的一些扩展将容许没有Claimed标识。3. （可选的）在RP和OP之间建立一个association通过Diffie-HellmanRFC2631密钥交换协议协商共享密钥。OP用association对消息签名，同时RP验证这些消息。这就可省略在每次请求/响应后续验证签名的直接请求。4. RP让用户的浏览器重定向到OP，并带上认证请求参数。5. OP确定这个用户是否有权并且愿意接受OpenID认证。至于用户如何鉴别OP和其它的鉴别策略不是这个文档讲的范围。6. OP让用户的浏览器重定向返回RP，参数中指明Authentication是认证通过还是认证失败。7. RP校

14、验从OP收到的信息。检查ReturnURL，验证自动发现信息，检查nonce（随机序列），并用asscociation验证签名或发一个直接请求来验证。4.数据格式4.1协议消息OpenIDAuthentication（OpenID认证）协议消息全部是映射为文本的键值形式，这些键值允许是Unicode字符集（UCS），当它们转换成字节的时候，必须按照UTF-8形式编码RFC3629。消息必须不能有同名的参数。在这篇文档中，所有的OpenID消息都是必须的，除非特别申明为可选的。4.1.1键-值表单编码键-值表单组成的消息是由一系列的行组成，每行开始是一个键名,后跟一个冒号，然后是该参数的值，结束

15、于一个换行符（”n”,UCS代码是10）。参数名和值都必须不包含换行符，参数名也必须不包含冒号。额外的字符，包括空白符，必须不出现在冒号前后或换行符的前后。消息必须编码成UTF-8形式的字节串。键-值表单编码会用于签名计算和给RP的直接响应中。4.1.2HTTP编码发送给HTTP服务器的消息，必须用规范HTML401中第17.13.4节的规格编码。如果“Content-Type”包含在请求头（RequestHeader）中，那么的报文体也必须这样编码。所有的请求消息的名都必须以“openid.”作前缀。这样可防止与认证消息中的其它参数冲突。当消息以“POST”方式发送时，OpenID参数必须只

16、在Post报文体中。所有的消息请求（Get或Post）都必须包含下面的这些字段：l openid.ns值:”对于一个OpenID认证2.0版的请求,该值必须在请求中存在。将来的版本可能会定义其它的值来标识它的请求。如果这个值被省略或是l opened.mode值:参照消息类型的不同而不同。参数openid.mode让消息接受者知道被处理的是什么类型的消息。如果没有openid.mode参数，我们应该假设这不是一个OpenID消息。该参数用于通过用户浏览器发送给依赖方RP和供应方OP，也用于从RP发给OP的消息。4.1.3例子非正式下面是要编码的消息：Key|值-+-mode|errorerro

17、r|Thisisanexamplemessage用键值表单的编码：mode:errorerror:Thisisanexamplemessage用x-www-urlencoded形式，也就是在HTTPPOST体中或URL地址的查询串中（RFC3986第3节）：openid.mode=error&openid.error=This%20is%20an%20example%20message4.2整数的表示任意精度的整数必须被表示为big-endian的补码（btwoc），Base64编码。换句话说，btwoc是一个函数，输入bigint并返回shortestbig-endian补码。所有用于Dif

18、fie-Hellman密钥交换的整数皆为正数。这意味着双字节的最左边位必须为零，如果不是，程序必须在这个串的前面加零。非正式例子：10进制数|btwoc字符串表示-+-0|x00127|x7F128|x00x80255|x00xFF32768|x00x80x005.通信类型5.1直接通信直接通信由RP初始化，用于向OP终点URL提出申请，主要用于创建Association和验证认证断言。5.1.1直接通信请求请求消息必须按照POST方式编码，参见4.1.2节。所有直接通信请求都是HTTPPOST，并且含有4.1.2节列出的所需字段。5.1.2直接通信响应响应的主体由HTTP响应主体，即键-值组

19、成。响应中的content-type应该设为text/plain。所有键-值应该包含如下字段：l ns值：一个有效的OpenID2.0响应必须包含这个特值。因为以后的标准可能为请求定义不同的值，这样设定才能使消息接受方恰当地解释请求消息。如不指定该值或指定为以下两者之一，5.1.2.1成功响应当服务器接收到有效请求时，必须返回HTTP状态码为200的成功响应。5.1.2.1失败响应如果请求消息格式不正确，或者包含无效参数，服务器必须返回HTTP状态码为400的失败响应。响应主体必须包含下列键-值信息：l ns参见5.1.2节。l error值：人可理解的消息，指出错误原因。l contact值

20、：(可选)服务管理员的联系地址。该地址可以以任何形式表达。l reference值：(可选)参考标记，如支持代号或新闻blog的URL链接等。OP可以给响应添加额外字段。5.2间接通信在间接通信中，消息通过UA来传递。RP和OP都可以初始化间接通信。它可用于认证请求和认证响应。该通信方式有两种方法：HTTP重定向和HTML表单提交。两者都要求发送方指定接收方的URL，并且接收方URL可接受间接消息到来，如4.1.2。通信的初始化选择哪种方法接受视能力而定，比如消息大小或者其他外在因素。所有间接消息以HTTP请求形式传送，并且包含4.1.2列出的需要的字段。5.2.1HTTP重定向可以通过对用户

21、UA发出302,303,307HTTP重定向请求，进行数据传输。重定向URL是接收方的URL，并携带OpenID认证信息作为请求参数，如4.1.2指定。5.2.2HTML表单重定向通过返回包含了HTML表单条目的HTML页面给UA，可以传输键-值表。表单提交可以是自动完成的，比如使用JavaScript。条目的action属性值必须是接收方的URL。每个键-值必须包含在表单的条目中。键必须按照name属性编码，值必须以value属性编码，当提交表单时UA会生成如4.1.2指定的信息。表单必须包含提交按钮。5.2.3间接通信失败响应如果请求信息格式不正确或包含无效参数，OP必须重定向UA到ope

22、nid.return_toURL，前提是该值已给出且是有效值。l openid.ns参见4.1.2l openid.mode值：errorl openid.error值：人可理解的消息，指出错误原因l openid.contact值：(可选)服务管理员的联系地址。该地址可以以任何形式表达(由人来读)。l openid.reference值：(可选)参考标记，如支持代号或新闻blog的URL链接等OP可以给响应添加额外字段。如果RP接收了错误格式的或者无效信息，或者openid.return_to未指定或无效，服务器应该返回响应给用户，指出连接失误无法继续通信。6.产生签名Association

23、常以消息认证码(MAC)密钥的形式，来签署OpenID认证消息。产生MAC密钥时，应该遵守RFC1750给出的建议。6.1步骤产生消息签名需如下步骤：1. 根据需要签名的消息(10.1节)，决定签名的键列表。签名的键列表必须是消息的一部分。列表存储于键openid.signed中，值是以逗号分隔的键名列表，这些键名需以openid.为前缀。这个方法仅用于以openid.开头的签名键。2. 按照键在openid.signed列表中出现的顺序，在消息中找到每个键的对应值。3. 按照键-值表单编码，转换待签名的键-值为字节串。4. 在Association类型中选择签名算法，对已转换的字节串执行该算

24、法。6.2签名算法OpenID认证支持两种签名算法：l HMAC-SHA1-160位(RFC2104(Krawczyk,H.,Bellare,M.,andR.Canetti,“HMAC:Keyed-HashingforMessageAuthentication,”.)和RFC3174(Eastlake,D.andP.Jones,“USSecureHashAlgorithm1(SHA1),”.)l HMAC-SHA256-256位(RFC2104(Krawczyk,H.,Bellare,M.,andR.Canetti,“HMAC:Keyed-HashingforMessageAuthentica

25、tion,”.)和FIPS1802(U.S.DepartmentofCommerceandNationalInstituteofStandardsandTechnology,“SecureHashSignatureStandard,”.)一般推荐使用HMAC-SHA256算法。7.初始化及自动发现7.1初始化为了初始OpenID认证过程，RP应该给用户一个表格，该表格中需包含可以输入User-Supplied标识的字段。该表格字段中name属性应该包含openid_identifier，这样UA才能自动的识别这是一个OpenID表格。如果该属性未恰当设置，即使是支持OpenID认证的浏览器插件

26、或其他软件，也可能检测不到该RP是支持OpenID的。7.2规格化用户输入必须被规格化为如下所示标识：1. 如果用户输入以xri:/开始，必须将其去掉，以便XRI能够以标准型使用。2. 如果结果字符串的第一个字符是XRI全局上下文符号（=,+,$,!)或(,2.2.1XRI_Syntax_2.0(Reed,D.andD.McAlpin,“ExtensibleResourceIdentifier(XRI)SyntaxV2.0,”.)中定义），应该以XRI处理。3. 除此之外，输入应该以HTTPURL处理；如果输入的标识中不包含http或https，必须添加http:/前缀。如果URL包含一个碎片

27、(#后部分)，必须除去。查看11.5.2了解更多信息。4. 当检索其内容，和对最终目的（finaldestination）URL应用RFC3986(Berners-Lee,T.,“UniformResourceIdentifiers(URI):GenericSyntax,”.)第六部分的规则时，URL标识必须进一步规格化。最终URL必须经RP鉴定（benotedas）为Claimed标识，然后用于请求认证。参考规格化样例。7.3自动发现自动发现是指RP用标识来自动发现(discover)初始化请求的必要信息的过程。OpenID认证有三种途径实现自动发现：1. 如果标识是XRI形式，XRI_Re

28、solution_2.0(Wachob,G.,Reed,D.,Chasen,L.,Tan,W.,andS.Churchill,“ExtensibleResourceIdentifier(XRI)ResolutionV2.0-WorkingDraft10,”.)将调用XRDS文档，该文档中包含必要信息。需要指出的是，RP可以利用XRI代理解释器（XRIProxyResolvers），如XDI.org在上提供的，这样RP就可以不用本地分解XRI了。2. 如果输入为一个URL，应该尝试Yadisprotocol(Miller,J.,“YadisSpecification1.0,”.)Yadis。如果

29、成功，再检索XRDS文档。3. 如果Yadis协议失败并无有效XRDS文档可供检索，或文档中没有服务条目，则对URL(Miller,J.,“YadisSpecificati进行检索，并尝试基于HTML的自动发现。7.3.1自动发现的信息在成功完成自动发现的基础上，RP会得到一个或多个信息集（参考Terminologysection(Terminology)中定义），如下所示。如果多于一个信息集被自动发现，需应用XRI_Resolution_2.0(Wachob,G.,Reed,D.,Chasen,L.,Tan,W.,andS.Churchill,“ExtensibleResourceIdent

30、ifier(XRI)ResolutionV2.0-WorkingDraft10,”.)中定义的时间顺序规则。l OP终点URLl 协议版本如果用户未输入OP标识，应该同时给出以下信息：l Claimed标识l OP-Local标识如果用户输入了OP标识，则没有Claimed标识。为了产生OpenID认证请求，当输入OP标识时，必须把值7.3.2基于XRDS的自动发现如果使用XRI或者Yadis自动发现，得到的结果是XRDS文档。这是一种XML文档，它包含标识中相关的服务条目，定义参见XRI_Resolution_2.0的第三部分，到附录A.3查看XRDS文档示例。7.3.2.1OpenID服务

31、条目7.3.2.1.1OP标识条目一个OP标识是包含了下列信息的条目：l ：l ：OP终点URL7.3.2.1.2Claimed标识条目一个Claimed标识是包含如下信息的条目：l ：l ：OP终点URLl （可选）：OP-Local标识7.3.2.2抽取认证数据一旦RP得到了XRDS文档，必须先按照XRI_Resolution_2.0(Wachob,G.,Reed,D.,Chasen,L.,Tan,W.,andS.Churchill,“ExtensibleResourceIdentifier(XRI)ResolutionV2.0-WorkingDraft10,”.)的描述，搜索该文档得到O

32、P标识条目。如果没有找到，RP将搜索Claimed标识条目。7.3.2.3XRI和CanonicalID条目当标识是XRI形式时，包含了OpenID认证的条目必须也包含，该条目的值必须被用作Claimed标识(参考11.5(Identifyingtheenduser).这些是出于灵活和安全考虑的，因为CanonicalID条目的最初目的是断言一个不会被重分配的永久标识，这样可以阻止XRI被新注册者接管的可能。RP必须确认包含了条目的XRD的提供者对于CanonicalID具有权威性，并且XRDS文档对于OpenID服务条目具有权威性。RP应该手动确认，或者保证他们的解释器（resolver）作

33、这件事。当使用XRI解释时，CanonicalID必须作为Claimed标识使用。要使XRI成为有效的标识，和必须在自动发现的XRDS文档中给出。当使用URL标识时，如果给出CanonicalID条目，也要忽略才行。7.3.2.4附加信息在OpenID认证2.0中，openid命名空间不再被使用，而xrd命名空间是xri:/$xrd*($v*2.0)。考虑到代码兼容性，一般推荐RP也接受的值是和如果OP支持扩展(节12(Extensions)，这些扩展应该作为附加的列出，同时这些作为的子条目。7.3.3基于HTML的自动发现基于HTML的自动发现必须被RP所支持，它只有在发现Claimed标识

34、时有用。OP标识必须是支持XRDS自动发现的XRI或URL。使用基于HTML的自动发现，作为Claimed标识的这个URL上的HTML文档必须可访问，文档HEAD中需包含：l LINK，必须有属性rel指定为openid2.provider，href指定为OP终点URL；l LINK，可以有属性rel指定为openid2.local_id，href指定为OP-Local标识。执行HTML自动发现时，协议版本应该为HTML文档的主机可以与用户OP主机不同。openid2.provider和openid2.local_id的URL必须不包含除了&,<,>,和"以外的实

35、体，其他在HTML文档中是无效的字符，或文档字符编码不能表达的字符，则必须以百分号-编码(%xx)机制编码，RFC3986(Berners-Lee,T.,“UniformResourceIdentifiers(URI):GenericSyntax,”.)中描述了该机制。如OpenID认证1.1兼容模式中的讨论，这里提到的自动发现标签不同于以前的协议，即使表达相同的数据，名字却改变了，这样就允许RP来决定使用的协议版本。RP可以遇到同时发现1.1和2.0两种版本的OP的Claimed标识，这种标识也使用基于HTML的自动发现。TOC8.创建AssociationRP和OP的Association

36、建立了它们之间的共享密钥，利用此密钥可以检验随后的协议消息，并减少交互次数。如果可能，推荐RP形成Association，如果RP不能创建或存储Association，11.4.2提供另一可用验证机制，即无状态模式(StatelessMode)。(VerifyingDirectlywiththeOpenIDProvider)8.1Association会话请求一个Association会话由从RP到OP终点URL的直接请求初始化，在该请求中将openid.mode的值设为associate。8.1.1通用请求参数下列参数为所有Association请求通用：l openid.ns见4.1.2(

37、HTTP编码).l openid.mode值:associatel openid.assoc_typeAssociation类型定义了后续信息的签名算法.值:有效的Association类型8.3(Association类型)l openid.session_type定义传输中使用的加密AssociationMAC密钥的方法.值:有效Association会话类型8.4(Association会话类型).注:除非使用了传输层加密，no-encryption必须不使用.8.1.2Diffie-Hellman请求参数请求参数中Association会话类型（openid.session_type）

38、为DH-SHA1或DH-SHA256时，下列参数必须给出：l openid.dh_modulus值:base64(btwoc(p)默认值:附录B(Diffie-HellmanKey交换默认值)l openid.dh_gen值:base64(btwoc(g)默认值:g=2l openid.dh_consumer_public值:base64(btwoc(gxamodp)参见8.4.2(Diffie-HellmanAssociation会话)，查看这些参数信息.注:btwoc方法的定义在4.2.8.2Association会话响应一个Association会话应当是从OP到RP的直接响应，这些响应

39、为键-值形式。8.2.1通用响应参数l ns参见5.1.2.l assoc_handleAssociationhandle被用作在后续信息中检索该Association的关键词.值:少于等于255个字符的串，必须且仅能由33-126的ASCII字符（可打印非空格）组成。l session_type请求中openid.session_type的参数值，如果OP不愿或不能支持该Association类型，必须返回unsuccessfulresponse。l assoc_type请求中openid.assoc_type的参数值，如果OP不愿或不能支持该Association类型，必须返回unsucc

40、essfulresponse。l expires_in秒级别的Association生命周期，过了这个时间RP必须不能使用该Association。值：base10ASCII表示的整数。8.2.2非加密响应参数l mac_key此Association的MAC密钥（共享密钥），Base64RFC3548编码。8.2.3Diffie-Hellman响应参数l dh_server_public值:base64(btwoc(gxbmodp)描述:OPDiffie-Hellman公钥.l enc_mac_key值:base64(H(btwoc(g(xa*xb)modp)XORMACkey)描述:MAC

41、密钥（共享密钥），用secretDiffie-Hellman值加密.由会话类型决定H是SHA1还是SHA256。注:btwoc方法的定义在4.2.8.2.4不成功响应参数如果OP不支持会话类型或Association类型，它必须直接返回一个错误信息，指出Association请求失败。如果有其他支持的Association会话类型或者Association类型，OP应该在响应中包含如下信息：l ns参见5.1.2.l error值:人可理解的消息，指出错误原因.l error_code值:unsupported-typel session_type值:(可选)OP支持的有效Associatio

42、n会话类型8.4(Association会话类型).l assoc_type值:(可选)OP支持的有效Association类型8.3(Association类型).在收到unsupported-type响应时，RP可以用给出的Association会话类型和Association类型创建另一个请求。如果未创建Association，RP可以使用直接验证继续认证过程.8.3Association类型8.3.1HMAC-SHA1类型为HMAC-SHA1的Association，应使用HMAC-SHA1签名算法。8.3.2HMAC-SHA256类型为HMAC-SHA256的Association，应使用HMAC-SHA256签名算法。8.4Association会话类型OpenID认证定义了有效Association会话类