问题标签 [lightopenid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 使用 OpenID 进行身份验证后管理 REST 应用程序中的会话
我正在构建一个 RESTful 应用程序。我计划使用 OpenID 进行用户身份验证。目前,我正在使用LightOpenID进行 OpenID 身份验证,并且能够对我的用户进行身份验证。
我的问题是下一步是什么?认证后!
- 由于它是一个 REST 应用程序,我将不得不使用 Cookie 进行会话管理。对吗?
- 我在 Cookie 中存储了哪些值?
- 如何验证会话和用户注销?
我确实搜索了有关实现的示例,但是所有示例都停留在身份验证上,并且不谈论会话管理!我想知道您如何管理应用程序中的会话,以及实施方法中的最佳实践和关注点(如果可能)。
如果您知道任何参考实现,请提供链接。
php - 使用 POST 方法的 LightOpenID 身份验证
有没有办法使用 POST 方法使用 LightOpenID 库进行身份验证?确切地说,在通过身份验证后,谷歌(例如)返回到指定的 URL,但所有数据都是使用 GET 方法发送给我的,最终以丑陋而长的 URL 结束。
我的代码是:
因此,在身份验证 OP 返回到如下所示的 url 后:
我希望 OP 回到:
并使用 POST 而不是 GET 发送所有数据。
php - 重定向回来时禁止使用 LightOpenID
可能重复:
重定向回来时 LightOpenID 被禁止
请帮助:我正在尝试使用 lightOpenID,这应该很简单,并且上传文件然后测试它是否有效。当我使用 example-google.php 时,我会单击登录按钮,第一次它要求我登录 Google 并允许/记住我正在构建的网站。然后它重定向回 example-google.php?login 和大量属性。但该页面显示“禁止访问。您无权访问此服务器上的 path/to/folder/example-google.php。”
我的邮箱是 guido.gaston@gmail.com,请帮帮我
login - 使用 LightOpenID 的用户管理策略
我最近发现了 LightOpenID,我将把它用作我所有下一个网站的登录系统。
当用户使用 LighOpenID 注册/登录时,我正在获取一些信息,我想知道在我的 USERS 表中使用用户的电子邮件作为唯一 ID 在技术上是否可行,或者这是一个坏主意?
多谢你们 ,
外汇
php - 我应该使用 LightOpenID 将 REALM 设置为什么,以使 Google url 保持一致,以便存储在我的数据库中?
最近,我注意到当将生成的身份存储在我的数据库中时,Google 有时会为同一用户返回不同的身份,从而导致单个用户的两个数据库条目。
经过一番研究,我发现 Google 使用 $openid->realm 和用户名来创建身份。默认情况下,领域成为您网站的 URL。使用 LightOpenID,我应该将 $openid->realm 设置为什么以使生成的 Google 身份保持一致,以便我可以将它们存储在我的数据库中?我可以将“领域”设置为我喜欢的任何内容吗?还是必须与我的 URL 相关?
php - LightOpenID validate() 在 Google Apps 上失败
我正在使用 LightOpenID 针对 Google Apps 对 OpenID 进行身份验证。我提出了最初的 authURL() 请求,一切都很好。我调用 validate() 并且它失败了。通过大量的回声,我将其追踪到 validate() 的最后几行。
从 validate() 中,传递给 discover($url) 的 url 是https://www.google.com/accounts/o8/user-xrds?uri=http://my-domain.com/openid?id=117665028262121597341
discover() 首先检查不存在的 xrds 位置。discover() 接下来检查内容类型是否为 xrds+xml,这是真的。discover() 检查 Service(.*)/Service,这是真的。这是服务的片段,/服务
discover() 看到我们正在使用 OpenID 2 并将 URI 字段提取到 $server 变量中。discover() 继续提取 CanonicalID,发现 Google 支持 AX 而不是 SREG。最后,discover() 返回 $server 作为https://www.google.com/a/my-domain.com/o8/ud?be=o8
validate() 继续清理 data[] 中的每个字段,具体取决于是否使用 magic_quotes。它将 openid.mode 设置为 'check_authentication',请求由 discover($url) 返回的 $server 和 preg's for '/is_valid:true'。正是这最后一个 preg_match 失败了。$server url 不返回验证,而是说:“您请求的页面无效。”
我正在寻找的答案是 Google Apps 验证的正确 url。紧随其后的是 url 应该是什么样子,我将深入研究 Google Apps 返回的信息,看看我是否有类似的东西。
补充:不确定这是否重要,但我确实有一个 /.well-known/host-meta 文件。以下是内容:
Link: <https://www.google.com/accounts/o8/site-xrds?hd=my-domain.com>; rel="describedby http://reltype.google.com/openid/xrd-op"; type="application/xrds+xml"
如果您需要更多代码或数据,请告诉我。
谢谢,埃里克 B。
php - LightOpenId 不会重定向到登录页面
有人可以帮我完成这项工作吗?
问题是它只是将查询字符串附加到 url 上,仅此而已。没有谷歌登录页面!
也许这是特定的事情,例如我使用 mvc 设计和 htaccess 文件。
我现在还不清楚解决方案。
请指出我正确的方向
谢谢,理查德
在控制器中......这是表单指向的功能
openid - OpenID 验证的最后一步,总是返回“is_valid:false”
问题 我正在尝试让 LightOpenID 与 Google Apps Enterprise 帐户一起使用。我收到“未找到服务器!” 当我调用 validate() 时。我模拟了一个快速页面来测试 LightOpenID 的每一步,我已经走得更远了,现在总是得到“is_valid:false”。
到目前为止我所做 的在逐行处理 validate() 和 discover() 时,我注意到某些 openid->data[](认为“openid_*”)值没有进入最终的 params 数组(认为"openid.*") 所以在我下面的例子中我明确地编码了这些。我不知道我是否总是得到 is_valid:false 因为我缺少一个 openid。一些价值,或者如果因为 OpenID 说提供者只应该验证每个随机数一次或其他东西。
你能如何帮助我 如果你已经走到这一步,我可以使用两件事之一。要么指出我的示例代码中的错误,要么给我一个你用来测试这类事情的过程。每次我想测试验证/验证步骤时,我真的必须注销/重新登录吗?是否有任何工具或流程可以加速这种修补?
示例代码我用 example.com 替换了我的域。如果您想要任何输出,请告诉我。谢谢,埃里克 B。
php - LightOpenId 和安全性
在您打算发布的项目中使用 lightopenID 是否安全,因为当前版本是 0.4
openid - Yii 的 OpenId 支持
我想在 Yii 中使用 OpenID 支持。
在研究了可能的插件后,我找到了这两个。一个用于 OpenidSelector,一个用于 LightOpenId
http://www.yiiframework.com/extension/simpleopenidselector/
http://www.yiiframework.com/extension/loid
这些是在 Yii 中用于 OpenId 支持的正确扩展吗?还要别的吗?如果这些扩展是正确的,我想获得一些关于如何处理这些扩展的指南。
这是我认为除了按照页面上的说明安装它们之外我还需要做的事情。
- 创建 OpenIdUserIdentity 扩展 CUserIdentity 并将 authenticate() 代码放在那里
- 创建一个登录页面并将 simpleopenidselector 代码放在一个视图中。
- 在 siteController 中创建一个 actionOpenIdLogin 方法
然后我有点迷茫,因为我不了解 Loid 中的用法示例,并且我不确定如何执行上面的 (1) 和 (3)。
如果我走在正确的轨道上,请告诉我,并可能提供一些指导。谢谢。