1

我刚刚开始将 janrain openid 用于 php(链接)。一旦我创建了另一个表,其中包含 id、nick、email 和用户等列,我想记住我信任哪些站点。Janrain 创建 2 个表 oid_nonces 和 oid_associations。我不明白他们的工作是什么,如果他们有用,我只知道 oid_nonces 似乎没有使用。

谢谢

4

1 回答 1

0

在 OpenID 中,关联是依赖方(您)和 OpenID 提供者之间的共享秘密。当用户使用 OpenID 提供者登录后返回您的站点时,将使用此共享密钥。当时,OpenID 提供者已经在 URL 参数中添加了签名openid.sig。您使用与 OpenID 提供程序关联的共享密钥验证此签名。

OpenID nonce 是一次性令牌,用于防止重复使用返回 URL。当用户第一次以未知身份访问您的站点时,openid.nonce您的服务器将正常进行 OpenID 处理。如果有人随后以相同的方式访问您的站点,则openid.nonce表明有人试图重用您的用户身份。

于 2012-04-29T19:57:12.110 回答