Правильно ли мой OpenID?

Question

Вечер все.

Я реализую OpenID с использованием Zend Framework и Zend Auth. Все работает нормально, за исключением того, что я немного обеспокоен тем, что я могу хранить неправильно модифицированный OpenID против пользователя.

Я сейчас в режиме тестирования, поэтому я аутентифицируюсь с помощью своего собственного Yahoo! OpenID.

Yahoo! Упрощенный расчет! говорит, что мой OpenID это: "https://me.yahoo.com/a/myopenidstringhere"

Но возвращаемое значение Zend дает мне это:

"https://me.yahoo.com/a/myopenidstringhere#38e96"

• Примечание # 38e96 дополнение.

Я беспокоюсь, что это дополнение «# 38e96» к строке является ошибкой в ​​рамках? Или это дополнение правильное и просто часть процесса аутентификации !?

Благодаря

Jon

Answer 1

Похоже, прилагается часть в порядке и должны быть использованы. См Yahoo, OpenID FAQ for developers:

идентификаторы OpenID могут быть переработаны в течение долгого времени, и OpenID 2.0 указывает, что провайдеры OpenID добавить фрагменты URL в конец URL-адреса в качестве OpenID идентификатор поколения. Весь идентификатор OpenID с фрагментом, если он есть, должен использоваться для идентификации пользователя. Например, следующие два OpenIDs являются уникальными и представляют собой разные пользователи: http://openid.example.com/username#aa http://openid.example.com/username#bb