Est-ce que mon OpenID est correct?

Question

Soirée tous. J'implémente OpenID en utilisant Zend Framework et Zend Auth. Tout fonctionne bien, sauf que je suis un peu inquiet que je pourrais stocker un OpenID incorrectement modifié contre un utilisateur.

Je suis en mode test pour le moment, donc je m'authentifie en utilisant mon propre compte Yahoo! OpenID.

Yahoo! dit mon OpenID est la suivante: "https://me.yahoo.com/a/myopenidstringhere"

Mais la valeur retournée Zend me donne est la suivante:

"https://me.yahoo.com/a/myopenidstringhere#38e96"

• noter la présence de # 38e96.

Je suis inquiet que cet ajout "# 38e96" à la chaîne est un bug dans le cadre? Ou cette addition est-elle correcte et juste une partie du processus d'authentification?

Merci

Jon

Answer 1

On dirait que la partie annexe est ok et doit être utilisé. Voir Yahoo OpenID FAQ for developers:

identifiants OpenID peuvent être recyclés au fil du temps, et OpenID 2.0 précise que les fournisseurs fragments d'OpenID append URL à la fin d'une URL OpenID comme identifiant de génération. L'URL OpenID entière avec le fragment, le cas échéant, doit être utilisée pour identifier l'utilisateur. Par exemple, les deux OpenIDs suivantes sont uniques et représentent différents utilisateurs: http://openid.example.com/username#aa http://openid.example.com/username#bb