8

我有一个 OpenID 依赖方设置并使用 XRDS。它通过了http://test-id.org/RP/DiscoverableReturnTo.aspx上的“RP has foundable return_to”互操作测试。

雅虎不再抱怨“警告:该网站尚未与雅虎确认其身份,可能存在欺诈”。正如 Andrew Arnott 的优秀博文所述:http: //blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html

但是,当我尝试使用 AOL 进行身份验证时,我看到“警告!无法完成站点验证”。信息。

4

3 回答 3

4

在验证return_to值时,AOL 不支持 RFC 4366 TLS“服务器名称指示”(SNI) 扩展,该扩展允许同一 IP 地址上的多个 SSL 证书。如果您的服务器如此配置,AOL 将只看到 IP 地址的默认证书。如果它与依赖网站的证书不匹配,AOL 将(错误地)报告错误。

即这是一个AOL 错误。

于 2010-10-03T03:52:45.507 回答
2

经过 3 个小时的工作,我已经满足了 AOL 验证。以下是您需要确保的(假设您满足 openid 2.0 规范)。

Aol 正在发出 http Head 请求,因此请确保您的领域页面正在接受 Http Head 请求。我认为这主要是错误的,因为我们从来没有检查过 Http Head。

Aol http 头请求是非常赤裸裸的,因此请确保您的回复响应是赤裸裸的请求。 IE。在我们的案例中,当请求中没有代理信息时,代码也会失败。

您很可能会遇到上述情况的问题。

于 2011-05-16T14:46:12.230 回答
1

也许它只是来自 AOL 的缓存响应,明天它就会消失。只是一个想法。您已经完成的 test-id.org 测试和 Yahoo 测试应该证明您做对了。

如果 AOL 对您提出其他人没有的新要求,请告诉我们。

于 2010-03-26T02:47:17.003 回答