我正在使用该django_openid_auth模块并将其配置为自动为新的 OpenID 创建新的用户帐户。这使得“注册”过程非常简单,但我有点担心,由于 Google 生成 OpenID 令牌的方式,它可能会意外地为现有用户创建一个新帐户,给他们留下原始数据的印象帐户已丢失。
据我所知,谷歌会为不同的域名生成不同的声明 ID 令牌。也就是说 www.site.com 和 site.com 将创建两个不同的令牌,因此在我的系统中创建两个帐户。我已经通过将 www.site.com 重定向到 site.com 来解决这个问题。
还有其他我需要注意的问题吗?任何人都可以向我指出有关 Google 用来生成 ID 的一些细节的方向吗?
从文档:
openid.realm
认证领域。标识最终用户被要求信任的域。(示例:“http://*.myexamplesite.com”)该值必须与 openid.return_to 中定义的域一致。如果未定义此参数,Google 将使用openid.return_to.
在 Google 联合登录页面上使用 realm 的值来向用户识别请求站点。它还用于确定 Google 返回的持久用户 ID 的值。
StackOverflow 对不同的哈希 OpenID 令牌有同样的问题。他们在StackOverflow 博客上详细介绍了那里的问题和可能的解决方案(Google 个人资料)。
https://blog.stackoverflow.com/2009/11/google-offers-named-openids/