当有人登录我的网站时,我应该为 OpenID 存储连接方案 http 还是 https?或者只是之后发生的事情:http: //pupeno.com或 pupeno.com?
问问题
113 次
2 回答
5
在 OpenID 中,登录的人正在声明一个 URI。因此,您应该存储整个声明的 URI、方案和所有内容。
(例如, https://joeuser.example.com/可能是与http://joeuser.example.com/完全不同的页面。)
编辑:评论中的每个问题:如何处理部分 URL;
对于部分 url,例如 example.com 而不是http://example.com,有一个OpenID 标准 URI 规范化,必须在身份验证之前对(所有)用户输入执行。
这是基于RFC 3986 的第 6 节与其他系统的通用性。
OpenID 2.0 规范的附录 A1 中有一些示例。
于 2009-07-24T06:02:54.140 回答
0
您应该注意,以 = 或 @ 符号开头的XRI是有效的 OpenID 标识符(它们也可以嵌入到代理服务器中,即http://xri.net/=example)。在这种情况下,您应该存储 i 编号或规范 URI。
于 2009-08-04T21:23:06.797 回答