问题标签 [attribute-exchange]

我正在尝试为我的网站构建 openid 登录系统。为此，我使用了 JanRain 的 php openid library v 2.1.3。

我还使用openid 选择器从列表中选择 openid 提供程序。

我首先创建了需要从提供程序获取的属性数组，如下所示：

在 finish_auth.php 文件中我写了这个来获取返回的属性

谷歌给了我所有请求的属性，但雅虎没有（正如这里所说，雅虎现在支持属性交换）。
雅虎是否也对属性交换设置了任何限制。（他们允许有限的网站访问 openid 的 sreg 扩展）。:(

请帮助我，我被困在这里。

谢谢

我正在研究通过谷歌进行身份验证。

我不明白它是如何工作的：http ://code.google.com/apis/accounts/docs/OpenID.html#Samples 如果我通过将数据作为一个带有参数的 url 输入浏览器来执行第二个请求，我会返回 XML 文件. 我不应该取回样本响应 nr3 吗？

有人可以向我解释一下吗？

问题是，我试图对一些使用谷歌 openid 身份验证的第三方应用程序进行排序，并且它没有收到经过身份验证的用户的电子邮件，就像在示例响应 3 中一样。

艾伦

PS我已经阅读了类似的问题及其回答，并浏览了以下页面：

• OpenID 身份验证如何工作？
• http://www.windley.com/archives/2006/04/how_does_openid.shtml
• http://tinisles.blogspot.com/2008/02/how-does-openid-work.html
• http://openid.net/pres/protocolflow-1.1.png

好的，我的问题是一些提供者支持 SREG 而一些只支持 AX 我需要知道我如何可以从提供者那里请求他们支持哪些方法。我尝试查看这里的文档http://openidenabled.com/ files/php-openid/docs/2.1.3/但我什么也没看到。

我最近在我的站点上的身份验证系统中实现了 Google 和 Yahoo 的 OpenID 端点，这样用户就可以避免在我的站点上创建帐户。很常见的做法，对吧？

我有一个具体的问题，但首先是一些背景信息。

当我通过三足身份验证时，我使用 Attribute Exchange 来获取用户的姓名和电子邮件地址。目前，我将他们的 OpenID（一个长字符串，如下所示：https ://me.yahoo.com/a/2Z7LplQsnI_DgtAw （...一堆字母数字）存储在用户表的一个特殊字段中。

假设我的用户表看起来像这样。

当用户使用本机帐户登录时，使用电子邮件和密码进行身份验证（duh）。

当用户使用 Google 或 Yahoo OpenID 时，OpenID（关键字段）用于进行身份验证。

好的，现在所有的背景信息都没有了……如果我忘记存储 OpenID 本身并简单地使用我从 Attribute Exchange 返回的电子邮件来验证用户身份，它会安全吗？有人可以欺骗 OpenID 交易的第三部分吗，或者我可以相信，每当我从与 Google 的 OpenID 交易的属性交换部分收到 you@gmail.com 时，它是真实的且不是欺骗的？

我正在研究声称的标识符，但显然它们似乎与某些 提供者有一些问题？帐户电子邮件地址的属性交换请求或类似的东西怎么样？那会是一个很好的选择吗？

建议非常感谢。

我当前的 /config/initializers/omniauth.rb 文件包含：

当我通过谷歌登录到 /auth/google 时，谷歌报告：

DOMAIN 要求从您的 Google 帐户 EMAIL 中获取一些信息 - 电子邮件地址：NAME (EMAIL)

我的应用程序不需要用户的电子邮件，所以我想消除这个进入障碍。反正有没有消除这个要求。对于 Facebook，我发现我可以添加选项的“范围”属性，例如：

我是 OpenID 概念的新手，最近尝试使用JanRain PHP 5 系统为 CodeIgniter实现OpenID 库。然而，在从谷歌和雅虎等网站检索简单数据时遇到了一些问题......

我的 OpenID 库的配置文件如下所示：

但是，我无法获得“电子邮件”或“全名”值。我尝试填写其他字段（如“昵称”），但这也没有产生结果。此外，JanRain 文档中指定的许多其他选项（例如“verifiedEmail”和“preferredUsername”）仅导致 SREG 错误。

身份验证成功，因为它们返回成功消息，但我如何访问我请求的信息？

编辑：这是返回网址：

谢谢！

目前，我正在使用 OpenID（通过 C# 和 DotNetOpenAuth）在 App A（“他们的应用”）和 App B（“我的应用”）之间创建单点登录功能。

我希望利用属性交换来获取他们的应用程序提供的数据。他们的 API 记录了 AX 请求的外观：

请注意 .ax 命名空间。这似乎符合 OpenID 的 AX 规范。

这就是我使用 DotNetOpenAuth 请求和获取属性的方式，正如 SO和大量其他来源所建议的那样：

和

当回复完全无视 AX 请求时，我感到很困惑。在观察了我们发送的查询字符串参数之后，我认为这实际上不是他们的错：

什么鬼，DotNetOpenAuth？“alias3”是从哪里来的？这应该是“斧头”。我无法判断我正在使用的应用程序是否对 AX 命名空间过于敏感，或者 DotNetOpenAuth 没有关注强制性 OpenID 协议。

所以，在所有这些积累之后，我的问题是：

1. 我需要我的 AX 请求位于命名空间 openid.ax 中，而不是 openid.alias3。我如何强制 DotNetOpenAuth 这样做？
2. API 要求将请求的属性命名为 - 在本例中为“student-ids”。上面，他们得到了像“alias1”这样的默认名称。如何强制 DotNetOpenAuth 使用自定义名称标记属性？
3. 谁在这里：要求 openid.ax 或 DotNetOpenAuth 不关心的 API？

我有一个使用 Spring Security 的 Web 应用程序。我想使用我在 WSO2 身份服务器上使用 OpenID 配置的帐户登录。

我可以正常登录，身份服务器要求输入密码并将我重定向回我的 Web 应用程序。到目前为止，一切都很好。但是，当我尝试使用属性交换请求其他属性时，我得到空值。

我尝试了几种不同的类型：

但它们似乎都没有产生任何结果。

我错过了一些明显的东西吗？