Nếu bạn quan tâm đến tất cả các chi tiết đẫm máu, bạn có thể xem thông số kỹ thuật here.
Trên một mức độ cao tuy nhiên, nó khá đơn giản (diễn giải ở đây từ the 2.0 spec's overview):
Trang web chuyển hướng người dùng đến các nhà cung cấp OpenID, cùng với một yêu cầu auth
Các nhà cung cấp OpenID cố gắng xác thực người dùng
Nhà cung cấp OpenID chuyển hướng người dùng đến trang web, cùng với thông tin về việc xác thực có thành công hay không thành công.
Trang web sau đó xác minh thông tin này, kiểm tra một số trường mà nó nhận được từ phản hồi, cũng như thực hiện yêu cầu trực tiếp (yêu cầu không đi qua trình duyệt của người dùng) đến nhà cung cấp OpenID; tất cả điều này là để ngăn chặn giả mạo và tương tự
Vì vậy, bước một và hai khá đơn giản, nhưng hai bước sau có một số phức tạp. Phản hồi từ bước 3 nói riêng chứa trường "nonce", trường sẽ là duy nhất cho yêu cầu và một số trường mà trang web sẽ xác minh sau đó. Việc xác minh này xảy ra ở bước bốn, nơi thực hiện một vài kiểm tra. Đáng chú ý là URL trả về và chữ ký.
Tất nhiên có nhiều điều hơn đang diễn ra dưới mui xe, nhưng nếu đó là loại thông tin bạn đang theo dõi, thì đặc điểm tốt nhất để xem.
Có lẽ điều này sẽ diễn ra trên Meta. :-P – bgw