2024-04-23 19:18:27 发布
网友
雅虎和美国在线正在向/\u ah/xrds提交一个关于我的App Engine应用程序的请求。我的理解是xrds是Providing OpenIDs时响应的一部分。我不打算提供OpenIDs。假设我收到了来自俄罗斯的一个垃圾邮件系统的漏洞。这是一个我很少有经验的领域,所以我可能在我的假设和问题,请随时纠正我。在
为什么雅虎和美国在线向/\u ah/xrds发送请求?在
如何在python/webapp2中响应该请求,让他们知道我没有提供OpenID?在
如果您可以在流中发布时,此请求将有助于调试问题。然而,最有可能的解释是雅虎!AOL正在尝试对提供的“realm”字符串执行discover,以确保可以从realm字符串指定的站点发现return_to URL。这是OpenID2规范第11.1节和第13节中指定的安全措施
AOL OpenID提供程序的正常流程是验证返回到URL(根据第11.1节),该URL对领域字符串执行发现(第13节中的XRD)。如果无法验证return-tu-URL,则AOL将在UI中向用户显示一条警告消息。在
关于上述流程以及如何解决问题的相关、更详细的描述可以在这里找到:AOL openid website verification
如果您可以在流中发布时,此请求将有助于调试问题。然而,最有可能的解释是雅虎!AOL正在尝试对提供的“realm”字符串执行discover,以确保可以从realm字符串指定的站点发现return_to URL。这是OpenID2规范第11.1节和第13节中指定的安全措施
AOL OpenID提供程序的正常流程是验证返回到URL(根据第11.1节),该URL对领域字符串执行发现(第13节中的XRD)。如果无法验证return-tu-URL,则AOL将在UI中向用户显示一条警告消息。在
关于上述流程以及如何解决问题的相关、更详细的描述可以在这里找到:AOL openid website verification
相关问题 更多 >
编程相关推荐