Question

I m大概没有真的讽刺,在

举例来说,在PHP中实施一个基本的开放式标识顺序的Im,所有似乎要返回的Im,是《URL》中一个显示参数的星座,我可以用来获取“开放式登记”的细节,这些细节非常有用。问题在于,如果我只是把他们人工划入地址,而实际上没有与谷歌进行伐木,那么我请求的场址如何知道这种区别?

首先,要求详细说明的形式:

<form method= post  action= https://www.google.com/accounts/o8/ud >

    <input type= hidden  name= openid.return_to  value= http://www.example/com/logged-in  />

    <input type= hidden  name= openid.mode  value= checkid_setup  />
    <input type= hidden  name= openid.ns  value= http://specs.openid.net/auth/2.0  />
    <input type= hidden  name= openid.claimed_id  value= http://specs.openid.net/auth/2.0/identifier_select  />
    <input type= hidden  name= openid.identity  value= http://specs.openid.net/auth/2.0/identifier_select  />

    <input type= hidden  name= openid.ns.ax  value= http://openid.net/srv/ax/1.0  />
    <input type= hidden  name= openid.ax.mode  value= fetch_request  />
    <input type= hidden  name= openid.ax.required  value= email,firstname,lastname  />
    <input type= hidden  name= openid.ax.type.email  value= http://axschema.org/contact/email  />
    <input type= hidden  name= openid.ax.type.firstname  value= http://axschema.org/namePerson/first  />
    <input type= hidden  name= openid.ax.type.lastname  value= http://axschema.org/namePerson/last  />

    <input type= submit  value= Login With Google Account  />

</form>

......大事,把我带回请求网站http://www.example.com/lobed-in,上面有一整座的URL参数,如下文所示(从PHP代码:

Array
(
    [openid_ns] => http://specs.openid.net/auth/2.0
    [openid_mode] => id_res
    [openid_return_to] => http://www.example.com/logged-in
    [openid_ext1_type_firstname] => http://axschema.org/namePerson/first
    [openid_ext1_value_firstname] => {user s first name}
    [openid_ext1_type_email] => http://axschema.org/contact/email
    [openid_ext1_value_email] => {user s e-mail address}
    [openid_ext1_type_lastname] => http://axschema.org/namePerson/last
    [openid_ext1_value_lastname] => {user s last name}
)

......这很麻烦,但我如何知道,这实际上是正当的要求,而不是上述参数中的人打入地址?

感谢任何帮助,如果已经问了(也许没有发现任何复制件!) ,如果我没有明显的东西!

Answer 1

开放式国际协议没有包含太多细节(如果需要了解详细情况,就会看上去开放式数据库的前景),那么,开放式国际协议对此有保障。你们收到的背书是经签字和可核查的,在如何使用身份证方面存在着限制,以防止供应商相互伪造身份证。如果你重新使用一个既定的图书馆(例如,Sphp-openid是罚款),那么你就不必对此感到担忧,因为它通常会照顾到底部。如果你重新尝试自我执行......。

尽管如此,议定书中涵盖了一些内容。例如,虽然在答复中签署了属性,但除非你信任特定提供方,否则你可以假定其重新准确。有些信将检查作出这种说法的供应商的URL/东道名称(在核实答复之后)和进行适当电子邮件核查的已知身份提供者。如果你需要经过核实的电子邮件,就能够做到更好的未爆弹药。但是,如果这种说法来自身份不明的供应商,则不假定电子邮件地址实际上属于使用者,除非你核实拥有情况。

友情链接