1. Accueil
  2. Question et réponse
  3. OpenID quelle URL utiliser?

OpenID quelle URL utiliser?

2010-11-16 6 views
4

Je vois plusieurs URL renvoyées par l'authentification avec GoogleOpenID quelle URL utiliser?

LightOpenID Object 
(
    [returnUrl] => http://ikeyless/account/login/ 
    [required] => Array 
     (
     ) 

    [optional] => Array 
     (
     ) 

    [verify_perr] => 
    [capath] => 
    [identity:LightOpenID:private] => 
    [claimed_id:LightOpenID:private] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING] 
    [server:protected] => https://www.google.com/accounts/o8/ud 
    [version:protected] => 2 
    [trustRoot:protected] => http://ikeyless 
    [aliases:protected] => 
    [identifier_select:protected] => 
    [ax:protected] => 1 
    [sreg:protected] => 
    [data:protected] => Array 
     (
      [openid_identifier] => https://www.google.com/accounts/o8/id 
      [cmd] => account 
      [act] => login 
      [openid_ns] => http://specs.openid.net/auth/2.0 
      [openid_mode] => id_res 
      [openid_op_endpoint] => https://www.google.com/accounts/o8/ud 
      [openid_response_nonce] => 2010-11-16T16:49:30ZREDpfCsz7bwPsg 
      [openid_return_to] => http://ikeyless/account/login/ 
      [openid_assoc_handle] => [RANDOM_STRING] 
      [openid_signed] => op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle 
      [openid_sig] => [RANDOM_STRING] 
      [openid_identity] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING] 
      [openid_claimed_id] => https://www.google.com/accounts/o8/id?id=[RANDOM_STRING] 
     )

Que dois-je stocker localement et comparer à un utilisateur lors de la validation qu'OpenID?

Source

2010-11-16 Webnet

Répondre

2

Celui-ci: https://www.google.com/accounts/o8/id?id=[RANDOM_STRING]

Source

2010-11-16 20:10:52 mike

+0

Il y a deux clés qui correspondent à cette URL: '' openid_identity' et openid_claimed_id'. L'URL pointée par 'openid_identity' est-elle toujours identique à celle pointée par' openid_claimed_id'? – KajMagnus

+0

Si je comprends bien [la documentation] (http://openid.net/specs/openid-authentication-2_0.html#identifying), la clé 'openid_claimed_id' est celle à utiliser. De la docs: * L'identificateur revendiqué dans une réponse d'authentification réussie DEVRAIT être utilisé par la partie utilisatrice comme une clé pour le stockage local des informations sur l'utilisateur. * – KajMagnus

+0

Et, pour répondre à ma propre question: Le 'identité_d'idée 'pourrait en fait différer de le 'openid_claimed_id'. 'openid_identity' est un * OP-Local Identifier: Un identificateur alternatif pour un utilisateur final qui est local à un OP particulier et donc pas nécessairement sous le contrôle de l'utilisateur final. *, dit [la spécification OpenID 2.0] (http: // openid.net/specs/openid-authentication-2_0.html). – KajMagnus

Questions connexes

 Questions connexes