4
Je vois plusieurs URL renvoyées par l'authentification avec GoogleOpenID quelle URL utiliser?
LightOpenID Object
(
[returnUrl] => http://ikeyless/account/login/
[required] => Array
(
)
[optional] => Array
(
)
[verify_perr] =>
[capath] =>
[identity:LightOpenID:private] =>
[claimed_id:LightOpenID:private] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING]
[server:protected] => https://www.google.com/accounts/o8/ud
[version:protected] => 2
[trustRoot:protected] => http://ikeyless
[aliases:protected] =>
[identifier_select:protected] =>
[ax:protected] => 1
[sreg:protected] =>
[data:protected] => Array
(
[openid_identifier] => https://www.google.com/accounts/o8/id
[cmd] => account
[act] => login
[openid_ns] => http://specs.openid.net/auth/2.0
[openid_mode] => id_res
[openid_op_endpoint] => https://www.google.com/accounts/o8/ud
[openid_response_nonce] => 2010-11-16T16:49:30ZREDpfCsz7bwPsg
[openid_return_to] => http://ikeyless/account/login/
[openid_assoc_handle] => [RANDOM_STRING]
[openid_signed] => op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle
[openid_sig] => [RANDOM_STRING]
[openid_identity] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING]
[openid_claimed_id] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING]
)
Que dois-je stocker localement et comparer à un utilisateur lors de la validation qu'OpenID?
Il y a deux clés qui correspondent à cette URL: '' openid_identity' et openid_claimed_id'. L'URL pointée par 'openid_identity' est-elle toujours identique à celle pointée par' openid_claimed_id'? – KajMagnus
Si je comprends bien [la documentation] (http://openid.net/specs/openid-authentication-2_0.html#identifying), la clé 'openid_claimed_id' est celle à utiliser. De la docs: * L'identificateur revendiqué dans une réponse d'authentification réussie DEVRAIT être utilisé par la partie utilisatrice comme une clé pour le stockage local des informations sur l'utilisateur. * – KajMagnus
Et, pour répondre à ma propre question: Le 'identité_d'idée 'pourrait en fait différer de le 'openid_claimed_id'. 'openid_identity' est un * OP-Local Identifier: Un identificateur alternatif pour un utilisateur final qui est local à un OP particulier et donc pas nécessairement sous le contrôle de l'utilisateur final. *, dit [la spécification OpenID 2.0] (http: // openid.net/specs/openid-authentication-2_0.html). – KajMagnus