如果我用我的雅虎帐户作为一个OpenID提供商它返回此网址我的身份:Openid中的片段URL - 这是什么意思?
https://me.yahoo.com/a/9dodtB5.udVP6zRSRfAxIzPO6XXVdbqlS4jp#85bb1
我觉得奇怪的是哈希标签#
后的片段。
在请求资源时,HTTP标准的这些片段不会传输到服务器。我知道访问它们的唯一方法是在使用JavaScript的客户端浏览器中。
那么它是如何成为Openid Identity的一部分呢?
所以,如果我让我的网站接受OpenID我得到我存储在数据库中的身份,并且如果用户想要登录/注册,我查询完全匹配。
我应该存储片段吗?
我认为这并没有什么坏处,因为到目前为止我见过的所有OpenID库都存储了标识AS-IS(带有片段)。
但这不是某种违规或标准?我不确定。