聚合应用,即Mashup应用,是Web2.0网络应用的一个典型代表。它旨在整合来源于不同站点的具有逻辑关系的信息资源,并以新的应用形式服务用户。为了使Mashup能够从后端服务有效获取数据信息,用户必须向Mashup提供自己的在后端服务上的身份认证信息(用户名和密码),这将使用户蒙受网络钓鱼的风险,不是以用户为中心的,并且无法控制Mashup的权限。本文在分析Web2.0 Mashup应用技术组成的基础上,从身份管理的角度深入剖析传统Mashup应用中的身份认证和授权问题。然后,针对Mashup应用中的问题,本文提出了将开放身份认证协议OpenID与委托授权协议OAuth相结合的机制,实现用户的单点登陆(SSO),并通过对委托授权过程的改进,弥补了OAuth的full-or-nothing授权模式。这些工作能够在保护用户隐私安全的同时,实现Mashup对用户受保护资源的获取,并极大的提高用户体验。并且,本文结合了OpenID和OAuth等协议规范的开源开发包,通过搭建服务器模型,实现了框架的原型。该框架不仅解决了传统Mashup应用中的问题,而且具有良好的扩展性,为解决互联网应用中的身份认证和委托授权问题提供了新的思路。