问题标签 [openid-provider]

现在我使用 3rd 方网站作为我的 openid 提供者（myvidoop 和 myopenid）。我正在考虑让我的网站充当我的提供者。我认为肯定会有一些脚本可以安装并轻松实现。我已经尝试过 janrain 的应用程序、翻盖、phpmyid 等。我无法让其中任何一个工作。我在网络开发方面非常有能力，所以我很惊讶。

你认为我应该坚持使用 myOpenID 吗？

有没有你会推荐的脚本来实现我想要的？

我不需要提供多人的身份验证，只需我自己。我不需要在我的网站上对 openid 用户进行身份验证。

Facebook 是 OpenID 提供商吗？我知道他们是 OpenID 的支持者，但他们是否允许人们使用他们的 Facebook 凭据通过 OpenID 与其他网站进行身份验证？

所以我目前正在尝试制作一个 OpenID 提供程序。我尝试过使用两个基于 Java 的 OpenID 服务器包——Atlassian 的 Crowd 和 WSO2 Identity Server。现在，在我的实现中，安全性是必须的，这意味着使用 SSL 并拥有基于 HTTPS 的 OpenID。现在，对于 WSO2 和 Crowd，大量站点根本无法使用提供的 OpenID。在测试的 20 个站点中，8 个使用 Crowd 失败，10 个使用 WSO2 失败。这种高故障率是不能接受的。几乎每个有问题的站点都声称他们找不到 OpenID 端点。

当我使用不带 SSL 的 OpenID（所以基于 HTTP 的 OpenID）时，网站突然变得更加合规，只有两个失败了。我正在使用来自 AusCERT 的证书，所以问题不应该是由于自签名证书。

起初我认为这只是有大量 RP 根本不接受基于 HTTPS 的 OpenID 的问题。我尝试使用 Verisign 的基于 HTTPS 的 OpenID 登录到我失败的相同站点，但它确实有效。仔细观察 WSO2 和 Crowd，我发现两者都完全符合 OpenID 2.0 规范——特别是，它们都没有在头部提供指向 XRDS 文档的链接以供 yadis 发现。考虑到我的问题是站点无法在我提供的 URL 上发现 OpenID 端点，这似乎是相关的，除了当我不使用 SSL 时，基于 HTML 的发现就足够了。

有人对我的问题真正出在哪里有任何见解吗？丢失的 XRDS 文件似乎应该是相关的，但它可能只是一个红鲱鱼。尽管如此，如果有人知道 Crowd 或 WSO2 的一个很好的替代品，它有据可查，符合规范，并且（相对）易于配置，很高兴知道！

我们的 PHP 站点使用本地开发的表单身份验证实现。我们正在考虑将我们的网站变成一个 OpenID 提供商，以便我们可以在 StackExchange 网站上对用户进行身份验证（使用我们现有的用户帐户）。如果我们必须将代码或 UI 添加到我们的登录表单或添加字段到我们的数据库，那很好——我们只是不想为了获得 OpenID 提供程序支持而撕掉我们拥有的东西并全部替换它。

OpenID 网站上有几个 PHP 库链接。任何人都有使用这些库将 OpenID 提供程序功能添加到 PHP 站点的经验，如果是，您最喜欢哪个，为什么？有没有你会远离的特定图书馆，如果有，为什么？

我不想让我的用户使用 openid 登录我的网站。

我希望所有使用他们的用户名和密码登录到我的站点的用户都能够将我的站点用作 openid 服务器/提供程序来登录到其他站点。是否有可用的 Django 插件来启用此功能？

我以为我能找到关于这个主题的信息，但今天我的 google-fu 似乎很弱。我正在构建一个使用 Amazon.com 产品广告 API 的 Silverlight 应用程序。我想向我的应用程序添加身份验证，但我想实现 OpenId，而不是使用默认表单基本身份验证。我看到许多使用雅虎或谷歌作为他们的供应商的景点。我确实记得至少一个景象，但不记得是哪一个景象，它使用 Amazon.com 作为提供者。

如果有人可以为我指出正确的文档方向，那就太好了。

编辑：我现在记得是 Target.com 允许您使用 Amazon.com 登录。

我无法使用 DNOA 3.4.3 实现我的 OpenID 提供程序。在我也需要 AX 支持之前，一切都非常顺利。根据 Andrew 在http://groups.google.com/group/dotnetopenid/browse_thread/thread/5629a24c0a7e8d99的建议，我在网络配置中设置了 AXFetchAsSregTransform 。但是，这样做导致我在我的decision.aspx 页面上得到异常“序列包含多个元素”，但我无法克服它。

以下行抛出异常：
编辑：奇怪的是，这不再是抛出错误的行了。SendResponse() 现在正在触发异常

ClaimsRequest requestedFields = ProviderEndpoint.PendingRequest.GetExtension();

关于为什么会这样的任何想法？任何帮助将不胜感激！

导致错误的日志如下：

我在 DotNetOpenAuth 的提供者 (OP) 端找不到任何提供 SREG/AX 扩展的示例。

ClaimsResponse 的所有构造函数都是内部的。有什么帮助/建议吗？

这可能是在黑暗中拍摄，但我正在尝试使用Net::OpenID::Server 模块在 Perl 中实现 OpenID 提供程序。整个过程的文档混乱且稀疏。

如果有人在 Perl 中成功实现了提供程序，您能否粘贴一些代码片段？

我正在尝试基于SMF用户帐户实现自己的 OpenID 端点。我的代码基于 phpMyOpenID 和一些 SMF 授权代码。

到目前为止它工作正常。我可以使用端点在任何站点上登录/注册。如果我没有在 SMF 上登录，它会要求我登录，如果 SMF 登录成功，它会接受它。

但是，不同的 SMF 登录似乎没有区别。即另一个用户报告说他试图使用站点 X 上的端点，用他的 SMF 帐户登录并登陆我在站点 X 上的用户帐户（我之前在该站点上注册了 OpenID 端点）。

我想我必须以某种方式发送 SMF 登录信息，或者使每个 SMF 登录信息以某种方式唯一。因为我必须做的事情可能微不足道，所以我想我会在这里问——也许还有更多我需要解决的事情。

代码（只是 PHP），如果你想看看，在这里：http: //github.com/albertz/smf-openid-server

或者也许只是描述我需要做些什么来使其对每个 SMF 登录都是唯一的。

我正在计划的另一个项目是多人 C++ 游戏中的 OpenID 客户端。托管商可以选择只允许可以通过 OpenID 进行身份验证的人登录。我也想让它只允许某些人登录。根据 OpenID 登录获取唯一字符串的常用方法是什么？在这种情况下，我想到了类似的东西http://{smf-openid-endpoint}/{smf-user}or http://www.google.de/profiles/{google-user}。获得这样一个字符串的规范方法是什么？

我认为另一个问题可能与我的主要问题有关，这就是为什么我也把它放在这里的原因。

另请参阅相关问题：标识符 URL 是否唯一？有哪些不同的术语？