问题标签 [attribute-exchange]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
356 浏览

php - yahoo的属性交换->空白数据来了

我正在尝试为我的网站构建 openid 登录系统。为此,我使用了 JanRain 的 php openid library v 2.1.3。

我还使用openid 选择器从列表中选择 openid 提供程序。

我首先创建了需要从提供程序获取的属性数组,如下所示:


在 finish_auth.php 文件中我写了这个来获取返回的属性

谷歌给了我所有请求的属性,但雅虎没有(正如这里所说,雅虎现在支持属性交换)。
雅虎是否也对属性交换设置了任何限制。(他们允许有限的网站访问 openid 的 sreg 扩展)。:(

请帮助我,我被困在这里。

谢谢

0 投票
1 回答
1088 浏览

django - 使用谷歌进行 Django openid 身份验证

我正在研究通过谷歌进行身份验证。

我不明白它是如何工作的:http ://code.google.com/apis/accounts/docs/OpenID.html#Samples 如果我通过将数据作为一个带有参数的 url 输入浏览器来执行第二个请求,我会返回 XML 文件. 我不应该取回样本响应 nr3 吗?

有人可以向我解释一下吗?

问题是,我试图对一些使用谷歌 openid 身份验证的第三方应用程序进行排序,并且它没有收到经过身份验证的用户的电子邮件,就像在示例响应 3 中一样。

艾伦

PS我已经阅读了类似的问题及其回答,并浏览了以下页面:

0 投票
1 回答
810 浏览

php - JanRain PHP OpenID:如何检查提供商是否以编程方式支持 AX?

好的,我的问题是一些提供者支持 SREG 而一些只支持 AX 我需要知道我如何可以从提供者那里请求他们支持哪些方法。我尝试查看这里的文档http://openidenabled.com/ files/php-openid/docs/2.1.3/但我什么也没看到。

0 投票
1 回答
307 浏览

php - 将 OpenID 与现有网站登录系统一起使用

我最近在我的站点上的身份验证系统中实现了 Google 和 Yahoo 的 OpenID 端点,这样用户就可以避免在我的站点上创建帐户。很常见的做法,对吧?

我有一个具体的问题,但首先是一些背景信息。

当我通过三足身份验证时,我使用 Attribute Exchange 来获取用户的姓名和电子邮件地址。目前,我将他们的 OpenID(一个长字符串,如下所示:https ://me.yahoo.com/a/2Z7LplQsnI_DgtAw (...一堆字母数字)存储在用户表的一个特殊字段中。

假设我的用户表看起来像这样。

当用户使用本机帐户登录时,使用电子邮件和密码进行身份验证(duh)。

当用户使用 Google 或 Yahoo OpenID 时,OpenID(关键字段)用于进行身份验证。

好的,现在所有的背景信息都没有了……如果我忘记存储 OpenID 本身并简单地使用我从 Attribute Exchange 返回的电子邮件来验证用户身份,它会安全吗?有人可以欺骗 OpenID 交易的第三部分吗,或者我可以相信,每当我从与 Google 的 OpenID 交易的属性交换部分收到 you@gmail.com 时,它是真实的且不是欺骗的?

0 投票
1 回答
35 浏览

authentication - 用 OpenID 验证返回用户的另一种好方法是什么?

我正在研究声称的标识符,但显然它们似乎与某些 提供者有一些问题?帐户电子邮件地址的属性交换请求或类似的东西怎么样?那会是一个很好的选择吗?

建议非常感谢。

0 投票
1 回答
776 浏览

ruby-on-rails - 使用 Rails Omniauth gem 和 Google OpenID 时如何不需要用户的电子邮件

我当前的 /config/initializers/omniauth.rb 文件包含:

当我通过谷歌登录到 /auth/google 时,谷歌报告:

DOMAIN 要求从您的 Google 帐户 EMAIL 中获取一些信息 - 电子邮件地址:NAME (EMAIL)

我的应用程序不需要用户的电子邮件,所以我想消除这个进入障碍。反正有没有消除这个要求。对于 Facebook,我发现我可以添加选项的“范围”属性,例如:

0 投票
1 回答
1949 浏览

php - Codeigniter OpenID 身份验证

我是 OpenID 概念的新手,最近尝试使用JanRain PHP 5 系统为 CodeIgniter实现OpenID 库。然而,在从谷歌和雅虎等网站检索简单数据时遇到了一些问题......

我的 OpenID 库的配置文件如下所示:

但是,我无法获得“电子邮件”或“全名”值。我尝试填写其他字段(如“昵称”),但这也没有产生结果。此外,JanRain 文档中指定的许多其他选项(例如“verifiedEmail”和“preferredUsername”)仅导致 SREG 错误。

身份验证成功,因为它们返回成功消息,但我如何访问我请求的信息?

编辑:这是返回网址:

谢谢!

0 投票
2 回答
765 浏览

c# - 在 DotNetOpenAuth 中强制使用不同的属性交换命名空间

目前,我正在使用 OpenID(通过 C# 和 DotNetOpenAuth)在 App A(“他们的应用”)和 App B(“我的应用”)之间创建单点登录功能。

我希望利用属性交换来获取他们的应用程序提供的数据。他们的 API 记录了 AX 请求的外观:

请注意 .ax 命名空间。这似乎符合 OpenID 的 AX 规范。

这就是我使用 DotNetOpenAuth 请求和获取属性的方式,正如 SO和大量其他来源所建议的那样:

当回复完全无视 AX 请求时,我感到很困惑。在观察了我们发送的查询字符串参数之后,我认为这实际上不是他们的错:

什么鬼,DotNetOpenAuth?“alias3”是从哪里来的?这应该是“斧头”。我无法判断我正在使用的应用程序是否对 AX 命名空间过于敏感,或者 DotNetOpenAuth 没有关注强制性 OpenID 协议。

所以,在所有这些积累之后,我的问题是:

  1. 我需要我的 AX 请求位于命名空间 openid.ax 中,而不是 openid.alias3。我如何强制 DotNetOpenAuth 这样做?
  2. API 要求将请求的属性命名为 - 在本例中为“student-ids”。上面,他们得到了像“alias1”这样的默认名称。如何强制 DotNetOpenAuth 使用自定义名称标记属性?
  3. 谁在这里:要求 openid.ax 或 DotNetOpenAuth 不关心的 API?
0 投票
1 回答
378 浏览

spring-security - WSO2 Identity Server、Spring Security 和 OpenID 属性

我有一个使用 Spring Security 的 Web 应用程序。我想使用我在 WSO2 身份服务器上使用 OpenID 配置的帐户登录。

我可以正常登录,身份服务器要求输入密码并将我重定向回我的 Web 应用程序。到目前为止,一切都很好。但是,当我尝试使用属性交换请求其他属性时,我得到空值。

我尝试了几种不同的类型:

但它们似乎都没有产生任何结果。

我错过了一些明显的东西吗?