2

使用提供的示例代码,我可以使用我的 Google 帐户通过 lightopenid 登录我的应用程序。我已将身份存储在 cookie 中,以便我的登录可以在整个会话中持续存在。

当用户浏览我的网站时,我如何重新验证此 ID 以使他们保持登录状态?我想让他们的名字显示在右上角/回应他们退出。

创建一个新的 lightopenid 对象、设置身份和调用 validate() 不起作用 - 我的 lightopenid 对象是一个数组,其中没有太多内容,而 validate() 返回 false。

除此之外,我将如何编写一个使用户能够注销的链接?

登录代码(正在努力让用户进入我的网站):

    $openID = new LightOpenID($_SERVER['HTTP_HOST']);
    $openID -> required = array(
        'namePerson',
        'namePerson/first',
        'namePerson/last',
        'contact/email'
    );

    if (!$openID -> mode) {
        // TRYING TO LOG IN
        $openID -> identity = 'https://www.google.com/accounts/o8/id';
        redirect($openID -> authUrl());
    } else {            
        $page_data = array(
            "page_title"     => "Login",
            "additional_css" => array(),
            "additional_js"  => array()
        );

        if ($openID -> mode == "cancel") {
            $login_error = array(
                "login_error" => "Google authentication cancelled"
            );

            $this -> load -> view('global/header',$page_data);  
            $this -> load -> view('login/form',$login_error);
            $this -> load -> view('global/footer'); 
        } else {
            if ($openID -> validate()) {
                $openID_identity = $openID -> identity;
                $openID_data     = $openID -> getAttributes();
                $first_name      = $openID_data["namePerson/first"];
                $last_name       = $openID_data["namePerson/last"];
                $email           = $openID_data["contact/email"];

                $login = array(
                    "first_name" => $first_name,
                    "last_name"  => $last_name
                );

                // SESSION COOKIE
                $this -> session -> set_userdata(array(
                    "user_id"    => 0,
                    "identity"   => $openID_identity,
                    "first_name" => $first_name,
                    "last_name"  => $last_name,
                    "email"      => $email
                ));

                redirect("/login/welcome");
            } else {
                $login_error = array(
                    "login_error" => "Google authentication failed"
                );

                $this -> load -> view('global/header',$page_data);  
                $this -> load -> view('login/form',$login_error);
                $this -> load -> view('global/footer'); 
            }
        }           
    }
4

1 回答 1

3

您应该使用会话机制(如 php 会话)。这样,您不必再次验证身份。

通常,为了再次验证标识符,您必须重复整个身份验证过程,这不是一个好主意。

您无法将用户从 openid 中注销。但是,您可以删除会话,以便您的服务器不再记得该用户已登录(这与不使用 openid 时所做的完全相同)。

另外,请阅读附在顶部的文档openid.php

 * Change the 'my-host.example.org' to your domain name. Do NOT use $_SERVER['HTTP_HOST']
 * for that, unless you know what you are doing.

当然,也就是说,除非您真正了解使用它的安全含义。

于 2011-12-05T19:57:16.907 回答