Я думал, я понял, как работает Open ID, но теперь я запутался ...Запуск запроса на стороне клиента на сервере
FYI, я не пытаюсь понять, как использовать Open ID в качестве разработчика , а скорее фактические действия, которые он использует для аутентификации через браузер клиента.
Как я понял, пользователь (например) выбирает Google в качестве поставщика Open ID. Затем сервер запрашивает предопределенный URL-адрес, предоставленный третьей стороной Open ID. Этот запрос отправляется через браузер клиента, и ответ возвращается серверу. Если ответ равен «подписанному», пользователь не знает о какой-либо активности в своем браузере, кроме как попасть на страницу «приветствия» на главном сайте. Если ответ равен «никто не подписался», браузер открывает новое окно с экраном входа для третьей стороны.
Итак, как на странице входа в систему Open ID действительно отправляется запрос третьей стороне для получения ответа? Нужно ли всегда запрашивать запрос через клиентский скрипт, т. Е. Javascript/ajax, или может быть отправлен запрос с сервера на браузер без какого-либо javascript?
Я просто подумал: «Я должен внимательно прочитать спецификацию», прежде чем я увижу ваш ответ. Спасибо! Переадресация, предварительная авторизация, скрытые iFrames. Это те компоненты, которых я не получал вообще. Я думал, что все происходит на стороне сервера через некоторые готовые библиотеки и что сервер каким-то образом разговаривает прямо в браузере. Я определенно все еще теряюсь в реальной версии, но это отличное начало. – Anthony