我有一个 OpenID 依赖方设置并使用 XRDS。它通过了“RP has可发现的 return_to”互操作测试http://test-id.org/RP/DiscoverableReturnTo.aspx.
雅虎不再抱怨“警告:该网站尚未与雅虎确认其身份,可能存在欺诈行为。”正如安德鲁·阿诺特 (Andrew Arnott) 的优秀博客文章中所述:http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html
但是,当我尝试使用 AOL 进行身份验证时,我看到“警告!无法完成站点验证”。信息。
当验证还给值,AOL 不支持 RFC 4366 TLS“服务器名称指示”(SNI) 扩展,该扩展允许同一 IP 地址上有多个 SSL 证书。如果您的服务器如此配置,AOL 将仅看到该 IP 地址的默认证书。如果它与依赖网站的证书不匹配,AOL 将(错误地)报告错误。
即这是 AOL 的错误。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)