No puedo envolver mi cabeza en torno a cómo Yadis / XRDS se utilizaría con un final típico ¿Usuario, o cómo funciona de forma tan transparente? Teniendo en cuenta que esta tecnología no es adoptada por los desplazados internos , lo que me hace pensar que se trata de una tecnología abandonada (la última edición de wiki fue 2008).
¿Cómo funciona Yadis / XRDS? ¿Es aplicable o relevante hoy?
Si inicia sesión en un sitio web como security.stackexchange.com a través de OpenID , el sitio web utilizará yadis / xrds para descubrir el proveedor de identidad según la información ingresada por el usuario.
Es posible que el sitio web deba redirigir al usuario a la página de inicio de sesión descubierta del proveedor de identidad, a menos que ya haya iniciado sesión en su proveedor de identidad y le haya dicho que acepte automáticamente las solicitudes de inicio de sesión del sitio web. El yadis / xrds-discovery en sí no es visible para el usuario, pero, por supuesto, terminará en el sitio web correcto (si todos juegan bien y no intentan phishear las cuentas)
Al final, el sitio web utilizará la información descubierta para verificar la identidad y puede recuperar información adicional sobre el usuario.
Puede encontrar más información en la especificación de OpenID .
Lea otras preguntas en las etiquetas web-application authentication openid identity