问题标签 [webfinger]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby - 使用 WebFinger 和 OpenID 登录
我正在搞乱 WebFinger 并尝试创建一个小型 Rails 应用程序,使用户能够使用 WebFinger 帐户登录。我可以成功地找到自己,然后我得到一个带有以下片段的 XRD 文件:
对我来说,上面写着“我在 url 上有一个 OpenID 2.0 登录名:http://www.google.com/profiles/{redacted}”。但是当我尝试使用该 URL 登录时,我收到以下错误
OpenID::DiscoveryFailure (Failed to fetch identity URL http://www.google.com/profiles/{redacted} : Error encountered in redirect from http://www.google.com/profiles/{redacted}: Error fetching /profiles/{Redacted}: Connection refused - connect(2)):
当我用“ https://www.google.com/accounts/o8/id ”替换个人资料 URL 时,登录效果很好。
这是我正在使用的代码(我使用 RedFinger 作为插件,以及 JanRain 的 ruby-openid,在没有 gem 的情况下安装)
我可以使用从 WebFinger 收到的 URL 来使用 OpenID 登录吗?
php - PHP的WebFinger库?
我的目标是检索给定电子邮件地址的OpenID 身份提供程序,因此我正在寻找一个用 PHP 编写的WebFinger库。不幸的是,我找不到合适的。
该库应该是PEAR可安装的并且可以独立使用,或者至少只有几个依赖项。
有什么建议吗?
到目前为止我发现了什么:
- PSX 框架是一个相当大的框架,它只提供一个包含所有内容的 PEAR 兼容包。Webfinger、Yadis、Logging、Session 等——太多了。也没有文档块。
- find by email 的 webfinger.php只是一个包含一堆不支持 OpenID 发现功能的文件。没有单元测试,不能独立使用。
- http://status.net/有一个
lib/discovery.php支持 Webfinger 的 Discovery 类。不是 PEAR 可安装的,也不是独立的。 - https://github.com/walkah/discovery-php - 独立库。不是 PEAR 可安装的,不支持完整的规范(例如,没有 HTTPS 优先获取)
- SocialIgniter 的 WebFinger 实现:https ://github.com/socialigniter/socialigniter/blob/master/application/libraries/Webfinger.php - 不获取 HTTPS 资源。
rest - 发现 OpenID Connect 提供者发行者
在 OpenID Connect Discovery 1.0 规范中,使用电子邮件地址语法的用户输入部分 他们有这个例子:
我试过了
我也试过
在少数之中。但我得到的只是404 Not Found。
也许我做错了什么,或者互联网上可能没有地方可以实际返回200 OK上面示例中显示的内容。
我的问题是,给定一个 OpenID(我的意思是用户在这里输入的内容
),如何确定 OpenID Provider Issuer 在哪里?换句话说,如果我想允许通过OpenId Connect登录,我是否必须保留自己的从 OpenID 模式到 OpenID 颁发者的映射?
webfinger - LRDD 发现和 Webfinger 有什么区别?
所以我一直在尝试理解WebFinger (RFC7033) 并偶然发现了Web 主机元数据(RFC6415)。据我所知,它们都是 RFC,并且以几乎相同的方式解决相同的问题。
因此,如果我想通过 URI 查找有关人或事物的信息,我可以做两件事:
- WebFinger 建议我导航到
/.well-known/webfinger?resource=... - Host-Meta 建议我看看
/.well-known/host-meta哪个返回 JRD 或 XRD 之类的东西<link rel="lrdd" template="http://example.com/lrdd?uri={uri}">
Webfinger 只是少了一次查找并鼓励 JRD。为什么我不能只创建一个host-meta看起来像http://example.com/.well-known/webfinger?resource={uri}并做这两件事的模板(尽管是多余的)?
我错过的两者之间有什么重要区别吗?我应该更喜欢一个吗?
activitypub - 在 ActivityPub 中,如何获取收件箱 URL?
我知道服务器通过 POST 到收件箱和发件箱进行通信。但是收件箱和发件箱的 URL 是什么?
azure-active-directory - 如何使用 ADFS Webfinger 端点?
我对 ADFS 和 Web 应用程序代理非常陌生。也就是说,我最近设置了一个 ADFS 服务器和一个 WAP 服务器,并完成了所有配置设置,以成功处理我的自定义应用程序的 SAML SSO。
我现在正在尝试使用 Webfinger 端点。默认情况下,该端点已启用(并已启用代理)。不幸的是,我无法从该端点获得任何有意义的响应,甚至不确定如何设置它。搜索“ADFS Webfinger”文档一无所获。老实说,除了讨论事件查看器错误和其他无用信息之外,我找不到任何其他内容。
我尝试了各种 URL 组合。
https://my-adfs-server/.well-known/webfinger?resource=https%3A%2F%2Fmy-adfs-server%2Fadfs%2F/ls&rel=http://schemas.microsoft.com/rel/trusted-realm
这给了我一个 JSON:
{
"subject": "https://my-adfs-server",
"links": [
{
"rel": "http://schemas.microsoft.com/rel/trusted-realm",
"href": "https://my-adfs-server"
}
]
}
但它是我发现的唯一返回任何内容的 URL。
https://my-adfs-server/.well-known/webfinger?resource=acct:<myemail>
这给了我一个带有有效电子邮件 (acct) 的 404。
我错过了什么?即使最后一个 URL 有效,我如何解决它以指定应在 JRD 文档中为该特定帐户返回的信息?我需要安装 IIS(我目前没有安装它)和自定义代码吗?
感谢您的任何帮助/见解。
粉色的