| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135 |
- <?xml version="1.0" encoding="UTF-8"?>
- <!-- EN-Revision: 15617 -->
- <!-- Reviewed: no -->
- <sect1 id="zend.auth.adapter.openid">
- <title>Open ID Authentifikation</title>
- <sect2 id="zend.auth.adapter.openid.introduction">
- <title>Einführung</title>
- <para>
- Der <classname>Zend_Auth_Adapter_OpenId</classname> Adapter kann verwendet werden um
- Benutzer durch Verwendung eines entfernten OpenID Servers zu authentifizieren. Diese
- Authentifizierungsmethode nimmt an das Benutzer nur ihre OpenID Identität an die Web
- Anwendung übermitteln. Dann werden Sie zu Ihrem OpenID Anbieter umgeleitet um die
- Eigentümerschaft der Identität mit Hilfe eines Passwortes oder einer anderen Methode zu
- prüfen. Dieses Passwort wird der Web Anwendung nie bekannt gegeben.
- </para>
- <para>
- Die OpenID Identität ist nur eine URL die auf eine Webseite mit entsprechenden
- Informationen über den Benutzer und spezielle Tags verweist welche beschreiben welcher
- Server verwendet werden soll und welche Identität dort zu übermitteln ist. Mehr über
- OpenID kann auf der <ulink url="http://www.openid.net/">offiziellen OpenID Site</ulink>
- nachgelesen werden.
- </para>
- <para>
- Die <classname>Zend_Auth_Adapter_OpenId</classname> Klasse umgibt die
- <classname>Zend_OpenId_Consumer</classname> Komponente welche das OpenID
- Authentifizierungs Protokoll selbst implementiert.
- </para>
- <note>
- <para>
- <classname>Zend_OpenId</classname> hat Vorteile davon wenn die
- <ulink url="http://php.net/gmp">GMP Erweiterung</ulink> vorhanden ist. Es sollte
- Angedacht werden die GMP Erweiterung für eine bessere Performance einzuschalten wenn
- <classname>Zend_Auth_Adapter_OpenId</classname> verwendet wird.
- </para>
- </note>
- </sect2>
- <sect2 id="zend.auth.adapter.openid.specifics">
- <title>Spezielles</title>
- <para>
- Wie in diesem Fall für alle <classname>Zend_Auth</classname> Adapter, implementiert die
- <classname>Zend_Auth_Adapter_OpenId</classname> Klasse das
- <classname>Zend_Auth_Adapter_Interface</classname>, welches nur eine Methode definiert:
- <code>authenticate()</code>. Diese Methode führt die Authentifizierung selbst durch,
- allerdings muß das Objekt vor dem Aufruf vorbereitet werden. So eine Vorbereitung des
- Adapters beinhaltet das Setzen der OpenID Identität und einige andere
- <classname>Zend_OpenId</classname> spezifische Optionen.
- </para>
- <para>
- Trotzdem, im Gegensatz zu anderen <classname>Zend_Auth</classname> Adaptern führt
- <classname>Zend_Auth_Adapter_OpenId</classname> Authentifizierungen an einem externen
- Server durch und das wird in zwei separaten HTTP Anfragen getan. Deswegen muß
- <classname>Zend_Auth_Adapter_OpenId::authenticate()</classname> zweimal aufgerufen
- werden. Beim ersten Aufruf wird die Methode nichts zurückgeben, aber den Benutzer zu
- seinem OpenID Server umleiten. Dann, nachdem der Benutzer auf dem entfernten Server
- authentifiziert ist wird dieser wieder zurück umleiten und das Skript muß für diese
- zweite Anfrage <classname>Zend_Auth_Adapter_OpenId::authenticate()</classname> nochmals
- aufrufen um die Signatur zu prüfen, welche mit der umgeleiteten Anfrage vom Server
- geschickt wird, und den Authentifikationsprozess zu beenden. Bei diesem zweiten Aufruf
- wird wie erwartet ein <classname>Zend_Auth_Result</classname> Objekt zurückgegeben.
- </para>
- <para>
- Das folgende Beispiel zeigt die Verwendung von
- <classname>Zend_Auth_Adapter_OpenId</classname>. Wie vorher erwähnt wird die
- <classname>Zend_Auth_Adapter_OpenId::authenticate()</classname> Methode zweimal
- aufgerufen. Das erste Mal, ist nachdem der Benutzer das HTML Formular übermittelt hat
- und <code>$_POST['openid_action']</code> auf <code>"login"</code> gesetzt wurde, und das
- zweite Mal nach der HTTP Umleitung vom OpenID Server wenn
- <code>$_GET['openid_mode']</code> oder <code>$_POST['openid_mode']</code> gesetzt wurde.
- </para>
- <programlisting language="php"><![CDATA[
- $status = "";
- $auth = Zend_Auth::getInstance();
- if ((isset($_POST['openid_action']) &&
- $_POST['openid_action'] == "login" &&
- !empty($_POST['openid_identifier'])) ||
- isset($_GET['openid_mode']) ||
- isset($_POST['openid_mode'])) {
- $result = $auth->authenticate(
- new Zend_Auth_Adapter_OpenId(@$_POST['openid_identifier']));
- if ($result->isValid()) {
- $status = "Sie sind angemeldet als "
- . $auth->getIdentity()
- . "<br>\n";
- } else {
- $auth->clearIdentity();
- foreach ($result->getMessages() as $message) {
- $status .= "$message<br>\n";
- }
- }
- } else if ($auth->hasIdentity()) {
- if (isset($_POST['openid_action']) &&
- $_POST['openid_action'] == "logout") {
- $auth->clearIdentity();
- } else {
- $status = "Sie sind angemeldet als "
- . $auth->getIdentity()
- . "<br>\n";
- }
- }
- ?>
- <html><body>
- <?php echo htmlspecialchars($status);?>
- <form method="post"><fieldset>
- <legend>OpenID Login</legend>
- <input type="text" name="openid_identifier" value="">
- <input type="submit" name="openid_action" value="login">
- <input type="submit" name="openid_action" value="logout">
- </fieldset></form></body></html>
- */
- ]]></programlisting>
- <para>
- Man kann den OpenID Authentifizierungs Prozess auf verschiedenen Wegen anzupassen. Man
- kann,zum Bespiel, die Umleitung des OpenID Servers auf eine eigene Seite erhalten, indem
- der "root" der Webseite spezifiziert wird und ein eigener
- <classname>Zend_OpenId_Consumer_Storage</classname> oder
- <classname>Zend_Controller_Response</classname> verwendet wird. Man kann auch eine
- einfache Registrierungserweiterung verwenden um Informationen über den Benutzer vom
- OpenID Server zu erhalten. Alle diese Möglichkeiten werden detailierter im Kapitel
- <classname>Zend_OpenId_Consumer</classname> beschrieben.
- </para>
- </sect2>
- </sect1>
- <!--
- vim:se ts=4 sw=4 et:
- -->
|
