Главное отличие здесь в том, что https://www.google.com/accounts/o8/id
не является идентификатором OpenID, а не тем способом, которым руководствуется учебник. Потому что, как вы уже отмечали, это одинаково для всех пользователей. В terminology of the specification он является «Идентификатором OP», он идентифицирует поставщика (Google), а не пользователя.
Эта практика (введя идентификатор провайдера, а не пользователя) не была распространена в то время Рецепт активации OpenID для вашего сайта.При использовании этого потока у вас нет идентификатора пользователя до тех пор, пока пользователь не будет перенаправлен обратно на ваш сайт у поставщика с ответом id_res
.
В отличие от этого Google теперь предлагает более четкие URL-адреса идентификаторов. Если вы настроили свой профиль Google, ваша страница профиля (http://www.google.com/profiles/myProfileName
) также является OpenID. В отличие от идентификаторов /accounts/o8/id
, эта стабильность является стабильной на всех сайтах, с которыми вы ее используете, без фанк-хэш-строки.
Настоящий id (тот, который был указан Dav) будет доступен в переменной 'openid.claimed_id' ответа openid. Подробнее читайте http://code.google.com/apis/accounts/docs/OpenID.html#Samples. – Amarghosh
Значит, id не для прямого входа, а для получения информации? – openid