0
例如,我的服务器的openid登录过程重定向到google,然后google重定向回参数字符串中带有参数的页面。我如何验证这真的来自谷歌?检查安全的OpenID重定向?
A
回答
1
这些参数可能包含OpenID声明(或错误)。您可以通过遵循OpenID的规格说明验证的说法:
http://openid.net/specs/openid-authentication-2_0.html#verification
你可能不希望自己做的所有工作,虽然,因为它是一个有点复杂。该Janrain OpenID库的蟒蛇可以在某种程度上简化流程:
http://www.janrain.com/openid-enabled
为了让事情更简单,找一个OpenID插件的Web框架。这里是Flask:
相关问题
- 1. OpenID的安全性 - 虚假的OpenID重定向
- 2. 安全的Javascript重定向
- 3. .htaccess重定向安全
- 4. PHP重定向安全
- 5. OpenId没有http重定向?
- 6. openID有多安全?
- 7. 重写弹簧安全重定向URL
- 8. Symfony2的安全防火墙重定向
- 9. 我的URL重定向安全吗?
- 10. OpenId是如何安全的?
- 11. 检查安全Cookie并将HTTPS模式中的非HTTPS父级重定向到
- 12. 重定向到来自安全(https)的不安全内容(http)
- 13. php重定向检查
- 14. 检查是否可以在重定向之前建立安全连接
- 15. 重定向到安全移动站点
- 16. htaccess VS安全重定向管理器
- 17. 弹簧安全重定向404错误
- 18. 安全重定向从HTTP到HTTPS
- 19. 禁用重定向symfony安全
- 20. 春季安全重定向如果
- 21. Android:3d安全重定向响应
- 22. Symfony安全重定向循环
- 23. 重定向注销春季安全
- 24. Java EE 6安全性和重定向
- 25. Ruby中的双重检查锁定安全吗?
- 26. Grails安全检查
- 27. 防止Yahoo OpenID重定向页面
- 28. Rspec的检查模板重定向
- 29. 全站重定向
- 30. 春季安全,OpenID的,并mod_proxy的