尽管事实证明它起作用,但我开始严重怀疑OpenID社区。OpenID太复杂了吗?
我目前正在评估OpenID作为'this'网站的身份验证服务,虽然承诺非常好,但我却无法让它工作。我真的迷失了。
我想请SO社区来帮助我。给我答案,并给我示例,以便我可以按照它的意图来利用这个。
我的场景非常典型。我想通过特定的Google Apps域对用户进行身份验证。如果您有权访问此Google Apps网域,则可以访问我的网络应用程序。
我迷路的地方,是所有的先决条件和依赖。
- 什么是XRD?
- 什么是亚迪斯?
- 为什么我需要XRD和Yadis?
- 我需要做什么才能在我的网站上部署OpenID身份验证?
此外,这对我来说非常重要。
当我登录到SO时,我使用我的Google帐户。当我点击登录按钮时,我会看到这个确认页面。我在哪里授予使用我的Google帐户凭据的权利。
不知何故,谷歌知道它是“Stackoverflow.com”,这是问我是否可以登录。我想知道我对这个小文本有什么样的控制。我打算在几个不同的域上部署OpenID,但我更喜欢他们是否都可以工作,而不必使用特殊参数(如秘密API密钥)进行单独配置,而不是使用特殊参数进行配置。但是,我不确定这是OpenID的先决条件,还是Google提供的联合登录API。
我也一直有这个问题。 OpenID PHP库希望使用带有使用JavaScript自动提交的表单的空白页面,但我选择使用HTTP标头重定向,但Google的OpenID不会返回任何有用的数据。 – amphetamachine 2010-01-27 07:54:00
不知道这是否与您的问题相关,但我不确定您是否可以在OpenID中使用Google Apps域帐户。我有两个Google Apps帐户和一个“普通”Google帐户,只有最后一个适用于OpenID身份验证。 如果有人知道如何成功使用Apps for domains帐户作为OpenID,请告诉。 :) – 2010-01-27 09:42:57
@calmh - 我发现一些非常有说服力的文档,您可以使用OpenID或OAuth对Google Apps域进行身份验证,只要您支付高级服务即可。但令人惊讶的是,我还没有找到如何做到这一点的样本。 – 2010-01-27 10:08:17