问题标签 [lightopenid]

我正在构建一个 RESTful 应用程序。我计划使用 OpenID 进行用户身份验证。目前，我正在使用LightOpenID进行 OpenID 身份验证，并且能够对我的用户进行身份验证。

我的问题是下一步是什么？认证后！

1. 由于它是一个 REST 应用程序，我将不得不使用 Cookie 进行会话管理。对吗？
2. 我在 Cookie 中存储了哪些值？
3. 如何验证会话和用户注销？

我确实搜索了有关实现的示例，但是所有示例都停留在身份验证上，并且不谈论会话管理！我想知道您如何管理应用程序中的会话，以及实施方法中的最佳实践和关注点（如果可能）。

如果您知道任何参考实现，请提供链接。

有没有办法使用 POST 方法使用 LightOpenID 库进行身份验证？确切地说，在通过身份验证后，谷歌（例如）返回到指定的 URL，但所有数据都是使用 GET 方法发送给我的，最终以丑陋而长的 URL 结束。

我的代码是：

因此，在身份验证 OP 返回到如下所示的 url 后：

我希望 OP 回到：

并使用 POST 而不是 GET 发送所有数据。

可能重复：
重定向回来时 LightOpenID 被禁止

请帮助：我正在尝试使用 lightOpenID，这应该很简单，并且上传文件然后测试它是否有效。当我使用 example-google.php 时，我会单击登录按钮，第一次它要求我登录 Google 并允许/记住我正在构建的网站。然后它重定向回 example-google.php?login 和大量属性。但该页面显示“禁止访问。您无权访问此服务器上的 path/to/folder/example-google.php。”

我的链接示例：http ://www.gastoncancino.com/lightopenid-lightopenid-master/lightopenid-lightopenid/example-google.php

我的邮箱是 guido.gaston@gmail.com，请帮帮我

我最近发现了 LightOpenID，我将把它用作我所有下一个网站的登录系统。

当用户使用 LighOpenID 注册/登录时，我正在获取一些信息，我想知道在我的 USERS 表中使用用户的电子邮件作为唯一 ID 在技术上是否可行，或者这是一个坏主意？

多谢你们 ，

外汇

最近，我注意到当将生成的身份存储在我的数据库中时，Google 有时会为同一用户返回不同的身份，从而导致单个用户的两个数据库条目。

经过一番研究，我发现 Google 使用 $openid->realm 和用户名来创建身份。默认情况下，领域成为您网站的 URL。使用 LightOpenID，我应该将 $openid->realm 设置为什么以使生成的 Google 身份保持一致，以便我可以将它们存储在我的数据库中？我可以将“领域”设置为我喜欢的任何内容吗？还是必须与我的 URL 相关？

我正在使用 LightOpenID 针对 Google Apps 对 OpenID 进行身份验证。我提出了最初的 authURL() 请求，一切都很好。我调用 validate() 并且它失败了。通过大量的回声，我将其追踪到 validate() 的最后几行。

从 validate() 中，传递给 discover($url) 的 url 是https://www.google.com/accounts/o8/user-xrds?uri=http://my-domain.com/openid?id=117665028262121597341

discover() 首先检查不存在的 xrds 位置。discover() 接下来检查内容类型是否为 xrds+xml，这是真的。discover() 检查 Service(.*)/Service，这是真的。这是服务的片段，/服务

discover() 看到我们正在使用 OpenID 2 并将 URI 字段提取到 $server 变量中。discover() 继续提取 CanonicalID，发现 Google 支持 AX 而不是 SREG。最后，discover() 返回 $server 作为https://www.google.com/a/my-domain.com/o8/ud?be=o8

validate() 继续清理 data[] 中的每个字段，具体取决于是否使用 magic_quotes。它将 openid.mode 设置为 'check_authentication'，请求由 discover($url) 返回的 $server 和 preg's for '/is_valid:true'。正是这最后一个 preg_match 失败了。$server url 不返回验证，而是说：“您请求的页面无效。”

我正在寻找的答案是 Google Apps 验证的正确 url。紧随其后的是 url 应该是什么样子，我将深入研究 Google Apps 返回的信息，看看我是否有类似的东西。

补充：不确定这是否重要，但我确实有一个 /.well-known/host-meta 文件。以下是内容： Link: <https://www.google.com/accounts/o8/site-xrds?hd=my-domain.com>; rel="describedby http://reltype.google.com/openid/xrd-op"; type="application/xrds+xml"

如果您需要更多代码或数据，请告诉我。

谢谢，埃里克 B。

有人可以帮我完成这项工作吗？

问题是它只是将查询字符串附加到 url 上，仅此而已。没有谷歌登录页面！

也许这是特定的事情，例如我使用 mvc 设计和 htaccess 文件。

我现在还不清楚解决方案。

请指出我正确的方向

谢谢，理查德

在控制器中......这是表单指向的功能

问题 我正在尝试让 LightOpenID 与 Google Apps Enterprise 帐户一起使用。我收到“未找到服务器！” 当我调用 validate() 时。我模拟了一个快速页面来测试 LightOpenID 的每一步，我已经走得更远了，现在总是得到“is_valid:false”。

到目前为止我所做 的在逐行处理 validate() 和 discover() 时，我注意到某些 openid->data[]（认为“openid_*”）值没有进入最终的 params 数组（认为"openid.*") 所以在我下面的例子中我明确地编码了这些。我不知道我是否总是得到 is_valid:false 因为我缺少一个 openid。一些价值，或者如果因为 OpenID 说提供者只应该验证每个随机数一次或其他东西。

你能如何帮助我 如果你已经走到这一步，我可以使用两件事之一。要么指出我的示例代码中的错误，要么给我一个你用来测试这类事情的过程。每次我想测试验证/验证步骤时，我真的必须注销/重新登录吗？是否有任何工具或流程可以加速这种修补？

示例代码我用 example.com 替换了我的域。如果您想要任何输出，请告诉我。谢谢，埃里克 B。

在您打算发布的项目中使用 lightopenID 是否安全，因为当前版本是 0.4

我想在 Yii 中使用 OpenID 支持。

在研究了可能的插件后，我找到了这两个。一个用于 OpenidSelector，一个用于 LightOpenId

http://www.yiiframework.com/extension/simpleopenidselector/

http://www.yiiframework.com/extension/loid

这些是在 Yii 中用于 OpenId 支持的正确扩展吗？还要别的吗？如果这些扩展是正确的，我想获得一些关于如何处理这些扩展的指南。

这是我认为除了按照页面上的说明安装它们之外我还需要做的事情。

1. 创建 OpenIdUserIdentity 扩展 CUserIdentity 并将 authenticate() 代码放在那里
2. 创建一个登录页面并将 simpleopenidselector 代码放在一个视图中。
3. 在 siteController 中创建一个 actionOpenIdLogin 方法

然后我有点迷茫，因为我不了解 Loid 中的用法示例，并且我不确定如何执行上面的 (1) 和 (3)。

如果我走在正确的轨道上，请告诉我，并可能提供一些指导。谢谢。