我正在尝试使用 lightopenid 为我的用户创建一个低摩擦的实现标志,但我遇到了一个导致问题的用例。
- 用户退出谷歌
- 用户导航到我的网站并被质疑他们的凭据
挑战发生是因为我使用以下代码对用户进行身份验证,但在用户未登录的情况下,整个谷歌挑战流程被激活
$openid->identity = 'https://www.google.com/accounts/o8/id';
header('Location: ' . $openid->authUrl());
总之,如果用户已经登录,一切都会顺利进行。我希望能够测试用户是否在没有身份验证挑战的情况下登录,这对于第一次使用的用户来说是一种非常糟糕的体验。然后我可以实现一个按钮,允许用户登录,但仍然允许他们查看网站上的大部分内容。