问题标签 [lightopenid]

我最近为我正在制作的游戏实现了 OpenID（目前只有 Google），并且我正在使用lightopenid。我要求用户返回最少的信息（故意），当他们成功进行身份验证时，我会传回一个看起来像这样的长 URL https://www.google.com/accounts/o8/ud（我认为这非常接近它的样子，我不现在可以访问数据库）后面有一堆随机字符。我使用这个 URL 作为我数据库中的文档 ID，以便在登录时快速检索。

我已经到了想在网站上添加玩家资料的地步，但要做到这一点，我需要向其他玩家公开这个长 URL。

我的问题是，我从 Google 返回的 URL 是否可以安全地显示给其他用户，或者我是否需要找到另一个字段来向用户公开？

好的，我在通过我的网站上的 Steam 登录时遇到了一点问题。在您按下“是，登录”之前，该代码似乎可以正常工作。这里：截图。

当我单击“是，登录”时。按钮它将我重定向回登录按钮打开的页面，并且登录按钮不可见，好像它工作但脚本化的注销按钮也不存在。它只是一个空白页面，并且有一个很长的 URL：

页面刷新后，登录按钮也会返回。

这是代码，我使用的是 LightOpenID API。

通过 LightOpenId 对我的用户进行身份验证时，如果他们使用http://www.example.com访问该站点或通过http://example.com访问该站点，我将获得不同的身份。有什么办法可以避免这种情况。

此外，我还计划允许通过 Facebook 进行身份验证，上次我记得他们使用了其他一些不返回身份而是令牌的方法。正因为如此，使用电子邮件地址作为唯一标识符，让 Facebook 和 Google 登录基于相同的值会更好吗？

谢谢！

我使用此答案中给出的说明通过 LightOpenId 通过 Google 设置登录。它工作正常，直到它必须检查$openid->mode谷歌是否已经验证了登录凭据。从 Google 收到的 Url 确实具有该openid.mode=id_res参数。但是$openid->mode库中的变量仍然返回 false，这意味着它没有经过验证。

请帮忙！

我正在启动一个项目，人们将登录到其他人的 OpenID 提供商和我的 CRM 供应商的会员系统（人们将登录到第三方，以便他们可以更改他们的偏好等）。因此，我将成为“消费者”。

我主要使用 PHP 构建，LightOpenID 似乎是我编写中间件脚本的好选择——https://gitorious.org/lightopenid——但现在 OpenID Connect 是新兴的新标准，而 LightOpenID 不做 OpenID连接（维护者似乎对集成它很矛盾），有什么可比的吗？

我真的很想避免在我正在构建的系统中使用数据库，而且我对集成整个 Zend Framework 的东西不感兴趣。

I am new to the world of web development. I know how to use PHP and so I can do that just fine, but I am a little behind on "modern practices". Last night I went ahead and used the LightOpenID library with CodeIgniter to create a login section on my website. The user clicks log in which takes them to a login page with a Google "log in" button. That button uses the URL generated by LightOpenID to direct the user to the Google "Account selection" page which asks for permissions/etc. It then redirects the user to my website where I write their details to the database for future use - like a "silent registration feature". I store their first name, last name, email and OpenID. I then create a session for the user and the user can now browse my website. Super simple.

The reason I felt like I should explain that is because I wanted to point out how "little" I want to utilize the users account. I just need them to sign in with Google for authentication. Google's OpenID>oauth2 migration page and all of their migration examples (which are a little beyond me) explain Google+ authentication for the purpose of retrieving a users friend circles and other social junk. I don't need anything this complicated, all I need is authentication.

So I was wondering what method I should be using now instead (Google says use oauth 2, but not "early oauth 2".. I have no idea what the difference is. They also say that I should only use Google+ now) and I am wondering if you guys can help me find a simple library that handles authentication for me

我正在使用Yii-eauth进行社交登录。https://github.com/Nodge/yii-eauth 现在我通过

我也想获取电子邮件 opf 用户。如何在 Yii 1.1 中做到这一点。提前感谢

我是开放 id 的新手，但我仍然尝试将开放 id 集成到我的网站中。我使用雅虎提供商登录到我的网站。可以帮助我获取用户信息，如雅虎邮件 ID、名字、姓氏。

我从为 google 提供的网站上获取了以下代码，我已将提供程序更改为 yahoo

我尝试过的代码：

登录后，我会像这样退出：

上面的网址有什么用？如何获取用户信息？

我想为我的 Web 应用程序实现一个 OpenID 登录系统。我为此使用 LightOpenID。我去了谷歌，发现旧的（网上有据可查的）OpenID2 系统变旧了：

重要提示：Google 已弃用 OpenID 2.0，并将在迁移期后将其关闭。如果您的应用使用 OpenID 2.0、userinfo 端点或 OAuth 2.0 登录（早期版本），您应该在迁移时间表中给出的期限内迁移您的应用。

那么，我如何为 Google 使用相同的符合 OpenID 的逻辑？

根据此处 Google 的信息，OpenID 似乎已被弃用：

https://developers.google.com/+/api/auth-migration#timetable

这对目前使用 LightOpenID 的开发人员意味着什么？LightOpenID 是否使用过时的 Google 身份验证方法？