当使用OpenID进行身份验证时,我认为应该使用claimed identifier作为密钥来唯一地标识特定用户。我现在遇到的问题不是两个独立的bug就是对规范的误解:)。在
当使用node openid时,我希望这两个URL生成相同的声明的\u id:
但是,这些URL会产生两个不同的声明的\u id:
两者都是提到的网址。为了验证这种行为,我决定检查另一个OpenID库Python OpenID。使用相同的两个URL,我仍然可以得到两个声明的\u id,但是在本例中它们是不同的,现在我得到:
所以,我想我的问题是,我假设声明的\u id应该用作标识符,并且上面的url应该生成相同的声明的\u id,这是对的吗?在
他们没有理由得到相同的id,事实上你没有提供任何支持这个期望。在
但是,需要注意的是,第一个库对声明的id使用了错误的值(emphasis mine):
对于第二个URL,您有以下响应(删除了一些头):
因此,应该使用
http://{username}.myopenid.com/xrds
。在相关问题 更多 >
编程相关推荐