问题标签 [openid-provider]

如果我们从https://www.google.com/accounts/o8/id或雅虎获取它是http://me.yahoo.com 。其他人如何找到这些信息。

如何发现 openid 提供者，如 orange.fr？

何时使用 openid.ax.required 进行身份验证请求。因为如果 google 需要此选项，但 yahoo 不需要此选项。

何时使用http://schema.openid.net/contact/email以及何时 在 openid 请求中使用http://axschema.org/contact/email 。

我已按照自述文件中的说明进行操作，一切似乎都正常，但是当我尝试使用自己的域地址作为我的 OpenID 进行 stackoverflow 时，我收到以下错误消息：

无法使用您的 OpenID 提供商登录：

发送直接消息或获取响应时出错。

关于什么可能是错的任何想法？

更新：所以我试图自己解决问题，现在我没有收到任何错误。然而，发生的事情是我从 stackoverflow 页面转到我的域名页面并且再也没有返回。

任何人都有使用未绑定可发现 URL的直接 OpenID 提供程序列表？

到目前为止，我只找到了这些：myopenid、yahoo、Hyv​​es、myspace、myid.net、google、yahoo japan、AOL、Verisign。

在 OpenID 过程的关联阶段，使用 Diffie-Hellman 对 OpenID.session_type 值进行加密。为了使用 diffie-hellman，我们必须生成 dh_modulus(p) 和 dh_gen(g) 值。我的问题是，我是否必须在每次向 OpenID 提供者发送 OpenID 请求时生成 p 和 g 值，或者仅在我发送新关联时才生成 p 和 g 值。

我网站的根页面通过 http 标头自动将所有用户重定向到某个子页面。

http://example.com/ → http://example.com/subpage

我想将我的域example.com用作 OpenID。问题是我必须向我的根页面添加一些标签，但它应该重定向子页面上的所有用户。我可以更改重定向的类型并使用例如元标记。但是有没有更好的方法来实现它并且不破坏即时http重定向？

也许我可以以某种方式区分 OpenID 请求并且只有那个时候用 html 响应？

我正在使用 JanRain 库，并实现与他们的服务器示例非常相似的代码（本质上是创建我自己的 openid 提供程序）。我让它工作了，但是当我尝试向消费者返回一个与指定的不同的身份时，我收到以下错误：

请求是针对http://example.com/的，无法使用身份回复http://example.com/openid/33

在这种情况下，唯一的 ID/URL 是http://example.com/openid/33，而指定给消费者的是http://example.com。

我正在使用这样的东西：

我试过切换$request->identity和$id_url。我只在上面显示的状态下得到错误，其他状态有效，但似乎没有将正确的东西返回给消费者。我正在使用此处找到的 OP 简单注册测试：http: //test-id.org/OP/Sreg.aspx$id_url ，当我切换它们时它可以工作，但我在日志中找不到我的任何地方。

我的猜测是，我需要在流程的早期告诉消费者有关 ID 与最终用户指定的 ID 不同的信息，但到目前为止，我还没有找到合适的尝试。我知道这是可能的，因为这就是 yahoo 的 OpenID 的工作方式。

欢迎任何想法或建议。谢谢！

我正在开发一个使用 OpenID 进行身份验证的网站，但它运行良好……我经常在没有互联网连接的情况下旅行时使用它。如果会话到期并且我需要再次登录，则在我再次连接之前我无法登录。

我想做的是在本地 IIS 上设置一个非常愚蠢的 OpenID 提供程序，我可以在断开连接时使用它来登录。真正愚蠢的意思就是——它只需要是一个硬编码的 URL，它可以作为 openID 提供者正确响应并允许登录。

我快速浏览了 DotNetOpenAuth 中包含的 OpenIdProviderMvc 示例，但它没有立即编译（无法解析程序集 ApplicationServices）。在我深入挖掘之前，我认为有人可能已经经历过这个过程。