Я начинаю серьезно сомневаться в сообществе OpenID, несмотря на то, что он работает.Является ли OpenID слишком сложным?
Я в настоящее время оцениваю OpenID как службу аутентификации для этого «сайта», и, хотя обещания велики, я просто не могу заставить его работать. И я действительно потерян.
Я прошу сообщество SO помочь мне здесь. Дайте мне ответы и покажите мне примеры, чтобы я мог использовать это так, как должно было быть.
Мой сценарий очень типичный. Я хочу аутентифицировать пользователей через определенный домен Google Apps. Если у вас есть доступ к этому домену Google Apps, у вас есть доступ к моему веб-приложению.
Где я заблудился, все необходимые предпосылки и зависимости.
- Что такое XRD?
- Что такое Ядис?
- Зачем мне XRD и Yadis?
- Что мне нужно для развертывания проверки подлинности OpenID на моем веб-сайте?
Кроме того, это действительно важно для меня.
Когда я вхожу в систему, я использую свой аккаунт Google. Когда я нажимаю кнопку входа в систему, мне предоставляется эта страница подтверждения. Где я предоставляю SO право использовать учетные данные учетной записи Google.
Как-то Google знает, что это «Stackoverflow.com», который спрашивает меня, нормально ли входить в систему. И я хочу знать, какой контроль над этим маленьким текстом. Я намерен развернуть OpenID на нескольких разных доменах, но я бы предпочел, чтобы все они работали без индивидуальной настройки со специальными параметрами, такими как секретные ключи API, а что нет. Однако я не знаю точно, является ли это предварительным условием OpenID, или API федеративного входа, который предоставляет Google.
У меня тоже была эта проблема. Библиотека OpenID PHP хочет использовать пустую страницу с формой, которая автоматически отправляется с использованием JavaScript, но я решил вместо этого использовать перенаправление заголовка HTTP, но OpenID Google не вернет никаких полезных данных. – amphetamachine
Не знаю, относится ли это к вашему вопросу, но я не уверен, что вы можете использовать учетную запись домена Google Apps с OpenID. У меня есть учетные записи Google Apps и «простая» учетная запись Google, и только последняя работает для проверки подлинности OpenID. Если кто-либо знает, как успешно использовать учетную запись Apps for domains в качестве OpenID, скажите, пожалуйста. :) –
@calmh - я нашел довольно убедительную документацию, в которой вы можете использовать OpenID или OAuth для аутентификации в домене Google Apps, если вы платите за премиальный сервис. Но удивительно, поэтому я не нашел образцы о том, как это сделать. –