OpenID登录的过程

    当采用chenweiyi.openid.cn类似的OpenID登录网站A的时候，网站A并不直接验证，而是把这个OpenID转发到它归属的提供商处进行认证。比如chenweiyi.openid.cn就被跳转到openid.cn网站上进行认证，用户输入当初在openid.cn注册的时候输入的密码，就可以进入到openid.cn提供的审核页面，用户自己决定是否把自己的资料发给该网站A，而且可以选择到底发送哪些资料给网站A。一旦用户选择了需要发送给网站A的资料并确认认证后，网站A得到了提供商openid.cn发来的用户资料，认证结束。

图1 OpenID的认证过程

在图1中，各个过程是这样的：
（1）用户在Form中提交OpenID字符串给用户登录系统（Consumer）
（2）用户登录系统（Consumer）去访问提交上来的OpenID URI，从返回的HTML中找到OpenID提供商的信息。<LINK REL=''openid.server'' HREF=(the server)>
（3）用户登录系统（Consumer）和OpenID服务器进行安全通讯。
（4）用户登录系统（Consumer）把用户跳转到OpenID服务器
（5）用户在OpenID服务器端进行身份验证 ，并且询问用户是否确认验证此Consumer。
（6）服务器把用户跳转到用户登录系统（Consumer）
（7）用户登录系统（Consumer）验证来自服务器的相应，并取得返回的验证数据。