问题标签 [google-openid]

假设我有 3 个 google 帐户和 3 个 facebook 帐户，并且想要一个 webapp 来查看所有 3 个帐户的收件箱/事件。那可能吗？

我可以想到以下选项：

1. 仅使用 javascript api。（不知道是否可以在同一个浏览会话中对多个用户进行身份验证，或者在用户之间切换而无需重新输入密码？）

2. 使用 gmail 和 facebook 的一些 c# api 合并服务器上的收件箱/事件。这些 api 是否需要浏览器会话，或者是否可以存储某种身份验证令牌？

非常感谢您的任何建议！

拉尔西

我想开发一个 Drupal 站点，我想为用户提供一个登录屏幕。如果用户输入有效的 gmail 用户名/密码，他们将通过身份验证，并从那里转到主页。我相信我可以为此使用 OpenID，但我对如何使用它的细节有点迷茫。任何帮助将不胜感激。

我在我的 Web 应用程序中使用 openid 身份验证。我有两张表，一张用于为任何 user_id 存储多个 openid_url 并以 openid 作为主键。

还有另一个表，其中包含以 user_id 作为主键的用户详细信息。

我的身份验证工作，然后我检查返回的 url 是否在我的 openid 表中可用，如果它不存在，我重定向到创建用户表单，而如果 url 存在，则用户被重定向到他所在的页面。但是我面临一个奇怪的问题，即在谷歌身份验证后为我的电子邮件 ID 返回的 url 与前一天左右存储在 db 中的值不匹配。

我不确定我是否遗漏了某些东西，或者我是否必须在 openid 2.0 中使用其他东西。

在这一点上的任何线索都受到高度赞赏。

编辑：

我又得到了一个处理我正在寻找的信息的线程。 为什么 Google 的 OpenID 实现的 ID 会发生变化？

我有一个网站，我希望用户从该网站链接他们的 GMail 帐户，稍后我希望通过 OAuth 访问用户的 GMail 帐户。为此，我使用Google 的 OpenID+OAuth（混合协议）。

当我遵循上述文档时，我得到以下信息 -

我得到了openid.ext2.request_token，它应该允许我抓取用户 GMail acc。通过 OAuth。这是如何运作的？我不需要访问令牌（即 oauth_access_secret 和 oauth_access_token）吗？

我还需要提出更多要求吗？有谁知道这之后怎么办？？

我正在为 facebook、google 和 twitter 实现开放 id 登录系统。Facebook 自动登录运行良好，但无法为 google 或 twitter 实现相同的功能。

请让我知道是否有一些开源脚本，我可以从那里获得一些帮助。如果您希望我发布我的代码，请告诉我。

我正在尝试实现 OpenID，为此我下载了http://www.openidenabled.com/php-openid并从中获取了 Auth 文件夹，并将任何内容更改为 localhost 目录并创建了一个 index.php 文件，其代码为如下：

现在，当我尝试从 worldpress 填写 id 或 myopenid.com 被识别并将我转移到提供商页面进行身份验证时，但这不会发生在 Google、yahoo 或其他服务提供商案例中。我必须为谷歌或雅虎实施什么

我对 facebook 以及 facebook 是否是像谷歌这样的 openid 提供者感到困惑。

根据此链接： http: //developers.facebook.com/blog/post/246/，facebook是一个 openid 依赖方。这是什么意思，这与像谷歌这样的 openid 提供者不同。

基本上，我目前正在使用 lightopenid 来允许用户使用他们的 openid 登录我的网站，但似乎无法找到 facebook 的 openid 身份验证的 url 来执行此操作。

我看到了一个与此类似的问题，这让我感到困惑，因为在那个问题中，提问者被告知 facebook 不是 openid 提供者，但 facebook 文档说 facebook 是 openid 依赖方......？？？

如果有人在 Chrome Web Store 中安装了我的应用程序，我会使用他们的 Google OpenID 配置文件对他们进行身份验证并自动将他们登录到应用程序中。

为了处理问题（例如，如果用户不小心从 Chrome 中卸载了应用程序，但仍想通过手动打开 URL 来使用它），我们在应用程序的登录屏幕上提供了一个“使用 Google 登录”按钮。因此，即使不通过网上应用店安装，现在也可以使用 Google 登录，只需前往登录屏幕即可。

但是，我想向在网上应用店中安装该应用程序然后使用 Google 登录的用户发送一封特定的欢迎电子邮件。我怎么能告诉某人经历了这个过程，而不是刚刚使用 Google 登录的人？

我目前正在为网站实施 OpenID 身份验证。在测试期间，我注意到 Google 接受不同版本的已声明 Google 个人资料 ID，例如：

• http://www.google.com/profiles/stefan.fussenegger
• http://profiles.google.com/u/0/stefan.fussenegger/about
• https://profiles.google.com/stefan.fussenegger
• https://profiles.google.com/stefanfussenegger

有趣的是，经过验证的 ID 也不同（对于上面的示例，相同的顺序）：

• http://www.google.com/profiles/stefan.fussenegger
• https://profiles.google.com/stefanfussenegger
• https://profiles.google.com/stefan.fussenegger
• https://profiles.google.com/stefanfussenegger

当然，这使得查找关联的用户帐户变得相当困难，并不是说不可能。有趣的是，上述所有 ID 都适用于 Stackoverflow。所以我认为在我的实现中必须有一些规范化步骤 - 或者 SO 做了一些专门的巫术来把事情弄清楚。

查看OpenID 身份验证规范的 7.2 规范化，我发现：

然后，URL 标识符必须在检索其内容时通过以下重定向进一步规范化，最后将 [RFC3986] 第 6 节中的规则应用于最终目标 URL。依赖方必须将这个最终 URL 记录为声明的标识符，并在请求身份验证时使用。

对声明的 ID 进行重定向并没有太大帮助，因为我仍然有两个不同的 ID：

• https://profiles.google.com/stefan.fussenegger
• https://profiles.google.com/stefanfussenegger

查看已验证 ID 的重定向会更有帮助，因为我总是以这个结尾：

• https://profiles.google.com/stefan.fussenegger

好的，看来我应该关注已验证 ID 的重定向，而不是声明的 ID。

现在的问题：跟踪声明/验证 ID 的重定向是否安全，例如在搜索数据库之前，如下所示：

如果是，我怀疑这不仅应该在查找用户时完成，而且在存储新 ID 时也应该这样做，对吧？

（如果我真的应该遵循重定向，我还有一个关于潜在恶意重定向的问题，但这必须等到我得到这个问题的答案。无论如何可能已经过时了）

我正在编写一个抓取网站的 python 脚本，该网站使用 OpenID auth 通过谷歌识别我。

是否有一个 python 库可以为我处理这个问题，或者我是否需要找出并复制我的浏览器已经执行的步骤？

否则，是否有一些其他语言的标准方法可以做到这一点？