Effectuez-vous une validation sur l'URI OpenID?

Question

Lorsque vous vous connectez à un utilisateur utilisant OpenID, effectuez-vous une validation sur l'URI OpenID (ou l'identificateur)? Ou laissez-vous simplement la bibliothèque gérer (comme DotNetOpenAuth).

Answer 1

DotNetOpenAuth gère toutes les validations. Les sites Web qui ajoutent une validation risquent de rompre inutilement certains OpenID (par exemple, lorsque le support XRI a été ajouté, ceux-ci ne ressemblent pas à des URL, et un site Web qui tente de faire ressembler une URL à des XRI).