而不需要分享他们的访问许可或他们数据的所有内容。
OAuth 是OpenID 的一个补充，但是完全不同的服务。
OpenID[25]
OpenID 是一个以用户为中心的数字身份识别框架，它具有开放、分散、自由等
特性。
OpenID 的创建基于这样一个概念：我们可以通过 URI （又叫 URL 或网站地址）
来认证一个网站的唯一身份，同理，我们也可以通过这种方式来作为用户的身份认证。  
由于URI 是整个网络世界的核心，它为基于 URI的用户身份认证提供了广泛的、坚实
的基础。
OpenID 系统的第一部分是身份验证， 即如何通过 URI 来认证用户身份。 目前
的网站都是依靠用户名和密码来登录认证，这就意着大家在每个网站都需要注册用
户名和密码， 即便你使用的是同样的密码。如果使用 OpenID （参见规范）， 你的   
网站地址（URI）就是你的用户名， 而你的密码安全的存储在一个 OpenID 服务网站
上 （你可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服
务网站来完成注册）。
登录一个支持 OpenID 的网站非常简单（即便你是第一次访问这个网站也是一
样）。 只需要输入你注册好的 OpenID 用户名，然后你登录的网站会跳转到你的
OpenID 服务网站， 在你的 OpenID 服务网站输入密码（或者其它需要填写的信息）
验证通过后， 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所
有需要身份验证的地方， 既可以应用于单点登录系统，也可以用于共享敏感数据时
的身份认证。
除了一处注册，到处通行以外，OpenID 给所有支持 OpenID 的网站带来了价值
－－共享用户资源。 用户可以清楚的控制哪些信息可以被共享，例如姓名、地址、
电话号码等。
4. 面向服务的开放式平台架构
4.1.  概述
面向服务的开放式平台架构的示意图如图 4-1所示。
 
图4-1：面向服务的开放式平台架构
面向服务的开放式平台架构从宏观上看仍然是一种分层架构。它由四个主要层次
组成：内核、策略、服务层和表示层。其中开放式的特性主要在内核、服务层和表示
层体现，面向服务特性由服务层体现，开放平台的对外接口由表示层负责文护。系统
通过轻量的微内核组织内核扩展，并构筑核心业务功能。在内核之上通过策略来实现
访问控制、性能监测、日志记录等操作，再由服务层公开外部接口。表示层调用服务
层提供的外部接口来构建用户界面。    
4.2.  组成
4.2.1. 内核
内核作为系统最底层的模块，完成了系统中的所有业务功能，并向上层开放了接
口。内核的组织借鉴了微内核操作系统的特性。
4.2.1.1.  体系结构
内核的体系结构如图 4-2所示。
 
图4-2：内核体系结构
内核主要由微内核、内核契约、内核监视器和内核扩展组成。内核本质上可以看
作一个大的插件管理程序，微内核可视为插件宿主，而内核扩展和内核监视器均可视
为微内核上的插件。
因此，内核同时也具有了插件管理程序的特征，插件宿主需要发现并装配插件。
插件通过契约与插件宿主及其他插件进行通讯。
4.2.1.1.1. 微内核
微内核为内核扩展及内核监视器提供支持，并向上层发布服务。微内核最主要的
功能为发现、装配所有内核扩展，并协调内核扩展之间的通讯，同时为内核监视器提
供必要支持。微内核不实现具体的业务功能。 面向服务的开放式平台架构(5):http://www.751com.cn/jisuanji/lunwen_3091.html