问题标签 [xrds]

我有一个 OpenID 依赖方设置并使用 XRDS。它通过了http://test-id.org/RP/DiscoverableReturnTo.aspx上的“RP has foundable return_to”互操作测试。

雅虎不再抱怨“警告：该网站尚未与雅虎确认其身份，可能存在欺诈”。正如 Andrew Arnott 的优秀博文所述：http: //blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html

但是，当我尝试使用 AOL 进行身份验证时，我看到“警告！无法完成站点验证”。信息。

目标： 拥有自己的 OpenId 提供者与自托管的 Wordpress 博客连接，以便 Wordpress 管理员可以使用他的 OpenId 登录到管理面板，也可以使用此 OpenId 评论其他博客。

博客地址：http : //blog.blomqvist.no OpenId 提供者：/id/ OpenId 创建：与博客地址相同

使用的 WP 插件：

WP-雅迪斯 1.2.1

XRDS-Simple 1.0

开放标识 3.3.2

我已将 phpMyId 安装为 OpenId 提供程序。我已成功连接创建的 OpenId 和管理面板登录，因此管理员可以使用创建的 OpenId 登录管理面板。

但是，我不能在其他任何地方使用这个 OpenId，不能在 blogspot 上，不能在其他 wordpress 博客等上。

我只是在玩 OpenID 协议。我正在尝试发送 Discovery 请求并从 google 检索 XRDS 文档。当我尝试使用 curl 从终端执行此操作时，我得到以下输出

当我尝试从 ruby​​ 代码中执行相同操作时，它给了我一个 302 错误，并且它移动到的 url 指向相同的请求 url。

代码

如何通过代码获取 XRDS 以及为什么它显示不同的输出。有人可以解释一下吗？谢谢

通过在对身份 URL 执行 HTTP GET 时请求一种称为 application/xrds+xml 的特殊 mime 类型，开发人员可以选择实现哪些替代方案。

facebook 是否有可能（而不是使用 facebook connect）

我正在尝试使用 AOL openid，但收到“AOL 无法验证此网站”的消息

有人可以告诉我避免这个错误的步骤，我应该怎么做。

如果有一些示例代码，请分享 - 在此先感谢

问候，

纳文

乔治谢谢你的回答，但是我有问题让它工作，我的 xrds 文件如下

我的请求网址是

https://api.screenname.aol.com/auth/openidServer?openid.claimed_id=http://openid.aol.com/navinleon&openid.identity=http://openid.aol.com/navinleon&openid.return_to=http: //localhost:56709/myproject/socialoauth.aspx&openid.realm=http://mydomain.com/xrds/&openid.mode=checkid_setup&openid.assoc_handle=f457ae42e94c11e0811b002655277584&openid.ns=http://specs.openid.net/auth/2.0&openid .ns.alias3=http://openid.net/srv/ax/1.0&openid.alias3.if_available=alias5&openid.alias3.required=alias1,alias2,alias3,alias4,alias6,alias7&openid.alias3.mode=fetch_request&openid.alias3。 type.alias1=http://axschema.org/namePerson/friendly&openid.alias3.count.alias1=1&openid.alias3.type.alias2=http://axschema.org/namePerson/first&openid.alias3.count.alias2=1&openid。 alias3.type.alias3=http://axschema。org/namePerson/last&openid.alias3.count.alias3=1&openid.alias3.type.alias4=http://axschema.org/contact/country/home&openid.alias3.count.alias4=1&openid.alias3.type.alias5=http: //axschema.org/pref/language&openid.alias3.count.alias5=1&openid.alias3.type.alias6=http://axschema.org/contact/email&openid.alias3.count.alias6=1&openid.alias3.type.alias7= http://axschema.org/birthDate&openid.alias3.count.alias7=1别名7=1别名7=1

不知道做错了什么
请帮忙...

Yahoo 和 AOL 正在我的一个 App Engine 应用程序上向 /_ah/xrds 提交请求。我的理解是 xrds 是提供 OpenIDs时响应的一部分。我不打算提供 OpenID。我现在假设有人试图利用 OpenID 系统中的漏洞来处理垃圾邮件之类的事情，因为我也收到了来自俄罗斯的请求。这是一个我很少有经验的领域，所以我的假设可能不正确，有问题可以随时纠正我。

为什么 Yahoo 和 AOL 向 /_ah/xrds 发送请求？

如何在 python/webapp2 中响应该请求，让他们知道我不提供 OpenID？

我正在尝试在我的公司中开发用于单点登录功能的 OpenID 提供程序。我对 MVC 4 或DotNetOpenAuth库都没有什么经验。

我正在尝试根据从http://www.dotnetopenauth.net/site下载的示例构建提供程序。

我的提供者没有被依赖方调用，但它没有调用 Xdrs 中提到的 URI。URI 正在形成为

http://localhost:54589/OpenId/provider

但未调用此 url 的操作（提供程序操作）。如果我直接从浏览器访问此 URL，则它会在浏览器中显示视图。

下面是Xrds

我不确定这是 MVC 问题还是我使用不DotNetOpenAuth正确。

调试更新 我发现我的 MVC razor Xrds.cshtml 正在被调用，但依赖方没有重定向到 Xrds 中存在的 URI。我还确保将 Request.ContentType 设置为 application/Xrds+xml。下面是我的代码

当我在 Fiddler 中看到请求和响应时，它会返回结果 200，它应该是 302。

这是否意味着 xrds 不会以正确的格式返回依赖方？

这里是提琴手的踪迹

我收到上述验证错误以响应我的 HTML 中的以下行：

我使用 WordPress 社交身份验证插件，它会自动将此行添加到每个页面的头部。

我不确定这条线对网站做了什么，但它会引发验证错误。

元行对网站有什么作用，它是强制性的吗？

我完成了 “摆脱 XHTML 元素元数据上属性 http-equiv 的错误值 X-XRDS-Location”的问题。在 XHTML5 验证中，但我不知道如何注册它。

我正在设置 Google Identity Toolkit，根据AOL 的说明，您必须在站点的根目录中放置一个 xrds 文档，以避免在用户端出现警告。我有点困惑这是如何工作的。我是简单地使用相关内容创建 xrds.xml 并将其放在根目录中，还是该文件也需要在站点的页眉中引用？这是否仍然适用于 Identity Toolkit V3？