问题标签 [lightopenid]

我正在创建使用 openid 登录系统的网站（使用 gmail/yahoo 帐户登录）。我只希望授权用户（其信息。我已经存储在我的数据库中的用户）应该访问站点。使用 openid 任何人都可以使用他们的 gmail/yahoo 帐户登录，但我不知道如何根据我的数据库检查当前用户信息并只允许授权用户访问。我正在使用 lightopenid 来实现 openid。

请给我任何安全的建议。提前致谢。

前提：

• 我正在使用 php LightOpenId 通过他的谷歌帐户对用户进行身份验证。
• 我正在使用网站提供的标准示例（example.php）。没有什么花哨。
• 添加一两行来改变行为。
• 我所有的客户都是 Google 员工。

要求1

我不希望我的客户记录两次（SSO 行为），所以我 $openid->mode=checkid_immediate在调用之前 添加了header...$openid->authUrl().

我遇到2个问题：

1. 我无法获得电子邮件、语言...属性。

   事实上，使用 checkid_immediate 模式并按照authUrl() 我的预期正确连接我的用户。

   但是在请求之前修改代码并添加$openid->required以收集属性会authUrl()强制我的调用转换为checkid_setup模式调用。

   如何在一次通话中保持 checkid_immediate 模式并获取我的属性？

2. subdomain.mydomain2.comwww.mydomain1.com 代码的行为不像www.mydomain1.com. checkid_immediate具有subdomain.mydomain2.com相同代码的被转换为checkid_setup调用。

   如何checkid_immediate使用不同于 www 的子域保持模式？

   问题 #2 自行解决！！！清除缓存并重新启动 Google Chrome 后

提前致谢。

由于某种原因， LightOpenID无法验证我的MyOpenID帐户。

我已经测试了example.php图书馆附带的内容，它可以很好地与我的Google帐户一起使用，但使用MyOpenID时，它总是说身份验证无效。

我发现导致失败的行是validate()方法中的最后一行：

所以我猜想一些响应会返回false，但是什么样的响应以及为什么会发生呢？

我是 OpenID 的新手，我正在使用 LightOpenID 提供针对 Google 帐户的身份验证。是否可以执行不涉及标头重定向或可以通过原始 HTTP 请求中存在的任何 GET 和 POST 变量的身份验证？

发生标头重定向时，原始 HTTP 请求中的所有变量都会丢失。

谢谢！

我有两个页面：login.php和return.php。两者都使用LightOpenID。

页面login.php创建一个指向 OpenID 提供者的链接，并告诉提供者将结果返回给return.php

以下是使用这两个页面的正常流程。

1. 转到login.php并单击链接。
2. 使用 Google 帐户登录。
3. 系统重定向到return.php并显示 User ... 已登录。

但是，稍后，即使我不执行步骤 2，我也可以通过将return.php的 URL及其查询字符串粘贴（从步骤 3 复制）来使return.php说同样的话。

我如何知道用户真正使用 OpenID 登录，或者只是粘贴上一次登录的 URL？

这是代码：

登录.php

返回.php

Janrain 的 PHP OpenID库的 PHP 实现与LightOpenID有什么区别。

一个比另一个更安全吗？

根据谷歌的最佳实践页面：

正确的 OpenID 实现必须：

1. 加密签名的封面检查

2. 随机数检查

3. 雅迪斯发现

我猜 Janrain 的库确实满足了 Google 推荐的所有这些要求，但 LightOpenID 是否满足 1 和 2。

我被调到一个基于 php 的新项目，所以上周我一直在培养我的 php 技能。今天想做一个基于google账号的登录页面。看起来 LightOpenID 就足够了，但我无法让他们的示例起作用。无论我尝试什么，我总是得到“用户尚未登录。”。在我看来，验证总是返回 false，尽管当我在 Google 上登录并返回我的页面时，我可以在该 GET 请求中看到带有 openid.claimed_id 和更多参数的数据。

由于我支持公司代理，因此我也在 aws 上运行过它，但没有运气。

我是否需要以任何方式配置我的服务器才能启用它，因为它应该可以工作。一些 PHP 或 Apache 配置？我将我的 ip 放入构造函数中，因为我没有域，但这只是我认为的展示。

我已经下载了 LightOpenID (http://gitorious.org/lightopenid) 并且它工作但几天前停止了。我的代码：

在 localhost 它可以工作，但不能在 Web 服务器上工作。

编辑：我找到了旧版本的 LightOpenID，它可以工作。

使用 LightOpenID 库，我成功地在我的网站中实现了 OpenID。然而，几天前，当使用谷歌作为提供者时，它只是停止工作（使用雅虎运行良好！）。自从我实施 OpenID 那天起，它使用任何提供程序都运行良好。我什至有一些用户使用他们的 Google 帐户登录。然而，奇怪的是，几天前谷歌停止工作（而其他提供商仍然运行良好），在 $openid->validate() 上返回 false

我使用 LightOpenID 提供的未经修改的 example-google.php 文件进行了测试，但我没有运气。我还使用不同的 Google 帐户进行了测试，也没有运气。我什至在不同的网站上进行了测试，但仍然没有运气。请注意，我使用的是共享主机并安装了 curl，运行版本 7.19.7

Google 最近是否对其系统进行了任何导致此问题的更改？这个问题还有其他原因吗？

我阅读了stackoverflow.com/questions/1827997/is-facebook-an-openid-provider问题。

我还阅读了stackoverflow.com/questions/2264266/what-is-the-openid-url-of-facebook问题。但是这些问题是2年前问的，不知道facebook和windowslive openid有什么变化。

openid 的index.php在这里（从这里下载 ）（我使用lightopenid）：

我尝试并取得成功的$openid->identity在这里：

谷歌：https ://www.google.com/accounts/o8/id

谷歌个人资料：http ://www.google.com/profiles/~YOURUSERNAME

雅虎：https ://me.yahoo.com

美国在线：https ://www.aol.com

WordPress : http://YOURBLOG.wordpress.com

LiveJournal：http ://www.livejournal.com/openid/server.bml

我的问题是：上面有关于 facebook 和 windowslive 的链接吗？我查看了 facebook 网站（developer.facebook.com），但它有点复杂。