我正在使用 zend OpenID 库:https ://github.com/marcinwol/zfopenid 效果很好。但是,问题不在于清理 tmp 文件夹文件 [nonce 文件]。似乎 Zend_OpenId_Consumer_Storage_File 的 purgeNonces 成员在执行的任何地方都没有被调用。 http://framework.zend.com/manual/1.11/en/zend.openid.consumer.html dbstorage 似乎清除了过期数据。但是,这也不是清除 Nonce。我打算使用 dbstorage。任何示例将不胜感激。
谢谢
我找到了一些信息,我们不需要像单个 id 那样删除发现文件。 http://openid.net/specs/openid-authentication-2_0.html#verify_nonce 按照这个,Zend_OpenId_Consumer_Storage_File 不会删除 nonce 文件。每当我们想调用 purgeNonce 时,我们必须使用“时间戳可用于拒绝与当前时间相距太远的响应”。这样我就可以删除旧的 nonce 文件。此外,dbstorage 示例的 isUniqueNonce 必须检查同一 OP 的重复随机数,而不是所有 OP。如果有误,请纠正我的理解。