我正在尝试向我的用户添加授权抛出 google openid 。我收到了 ID (https://www.google.com/accounts/o8/id?id=AIt...Ew-Bo)但我如何检查它是否合法。我的意思是用户可以使用另一个用户的电子邮件创建恶意请求,我如何检查返回的电子邮件和声称的 ID 是否合法?
您确实应该使用为此目的创建的众多库之一,而不是尝试自己实现发现和签名验证。以下是各种编程语言的一堆:
http://openid.net/developers/libraries/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)