0

我一直在尝试在我正在开发的项目中以消费者身份实现 openID 身份验证,但我还没有设法让示例按我的意愿工作。

尽管示例使用者非常适合 yahoo openid 身份验证,但在尝试使用 google openID 时,它在 try_auth.php 页面中失败并出现 501 HTTP 错误。

这是 try_auth.php 的代码(处理对实际 openID 提供程序的调用的页面):

<?php
error_reporting(E_ALL);
ini_set('display_errors','On');
require_once "common.php";
session_start();

function getOpenIDURL() {
    // Render a default page if we got a submission without an openid
    // value.
    if (empty($_GET['openid_identifier'])) {
        $error = "Expected an OpenID URL.";
        include 'index.php';
        exit(0);
    }

    return $_GET['openid_identifier'];
}

function run() {
    $openid = getOpenIDURL();
    $consumer = getConsumer();

    // Begin the OpenID authentication process.
    $auth_request = $consumer->begin($openid);

    // No auth request means we can't begin OpenID.
    if (!$auth_request) {
        displayError("Authentication error; not a valid OpenID.");
    }

    $sreg_request = Auth_OpenID_SRegRequest::build(
                                     // Required
                                     array('nickname'),
                                     // Optional
                                     array('fullname', 'email'));

    if ($sreg_request) {
        $auth_request->addExtension($sreg_request);
    }

    $policy_uris = null;
    if (isset($_GET['policies'])) {
        $policy_uris = $_GET['policies'];
    }

    $pape_request = new Auth_OpenID_PAPE_Request($policy_uris);
    if ($pape_request) {
        $auth_request->addExtension($pape_request);
    }

    // Redirect the user to the OpenID server for authentication.
    // Store the token for this authentication so we can verify the
    // response.

    // For OpenID 1, send a redirect.  For OpenID 2, use a Javascript
    // form to send a POST request to the server.
    if ($auth_request->shouldSendRedirect()) {
        $redirect_url = $auth_request->redirectURL(getTrustRoot(),
                                                   getReturnTo());

        // If the redirect URL can't be built, display an error
        // message.
        if (Auth_OpenID::isFailure($redirect_url)) {
            displayError("Could not redirect to server: " . $redirect_url->message);
        } else {
            // Send redirect.
            header("Location: ".$redirect_url);
        }
    } else {
        // Generate form markup and render it.
        $form_id = 'openid_message';
        $form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
                                               false, array('id' => $form_id));

        // Display an error if the form markup couldn't be generated;
        // otherwise, render the HTML.
        if (Auth_OpenID::isFailure($form_html)) {
            displayError("Could not redirect to server: " . $form_html->message);
        } else {
            print $form_html;
        }
    }
}

run();

?>

我注意到的另一个想法是,在我的 Windows 开发箱(独立的 Apache 2.2.6,不是 XAMPP,PHP 5.3.8)上,一切运行顺利,雅虎和谷歌都执行 openID 身份验证,没有任何问题。

有人知道可能出了什么问题吗?

提前致谢。

4

1 回答 1

0

经过反复试验,我得出的结论是,由于 Google openID url 作为查询字符串(对于表单方法“get”)或作为 postdata(对于表单方法“post”)传递给页面,所以会发生 501 错误。特别是,我使用的网址是

https://www.google.com/accounts/o8/id

最后一部分(“id”)触发了 501 错误。如果我使用

https://www.google.com/accounts/o8/id/

错误没有被触发。好吧,由于这两个是等效的 url,我将使用第二个。我仍然很好奇为什么会发生这种情况。

于 2012-04-08T21:58:01.643 回答