使用 PHP 实现 OpenID

2024-01-09

我对实现 OpenID 很感兴趣，并且我一直在阅读有关它的内容，但仍有一些方面我有点困惑。

我见过多个交互流程图和分步细节，例如this one http://www.windley.com/archives/2006/04/how_does_openid.shtml，但它们都跳过了有关成功登录后发生的情况的详细信息。我读过的所有内容都说“成功登录后，用户将被重定向回该网站”。那么，我的网站如何知道登录成功呢？ cookie 是否已设置，我是否会收到 POST 回复，或者其他什么？

例如，以下是我包含的链接中的详细信息

9. User POSTs response to OpenID Server.
10. User is redirected to either the success URL or the failure URL returned in (5) depending on the User response

//this is the step that it says tells me I've had a succes/failure upon login
5. Consumer inspects the HTML document header for <link/> tags with the attribute rel set to openid.server and, optionally, openid.delegate. The Consumer uses the values in these tags to construct a URL with mode checkid_setup for the Identity Server and redirects the User Agent. This checkid_setup URL encodes, among other things, a URL to return to in case of success and one to return to in the case of failure or cancellation of the request

我不太确定如何解释这一点。具体是什么告诉我登录成功？根据我收集的信息，似乎标头中的某些内容已设置，但如何访问它？假设我发现登录成功，这是否意味着我可以继续设置与我的网站相关的 cookie/会话？

编辑-我发现LightOpenID http://gitorious.org/lightopenid#more它似乎适合我的需求，但我仍然有点不确定

我在本地主机上测试了它并让谷歌登录正常工作。登录后我收到一个类似的 URL

User https://www.google.com/accounts/o8/id?id=sdlkfjlkwliej9392010fjos has logged in.

检查代码，它是由以下内容生成的

echo 'User ' . ($openid->validate() ? $openid->identity . ' has ' : 'has not ') . 'logged in.';

我假设这意味着我只需检查 $openid->validate() 进行登录？对于给定的 google 帐户，$openid->identity 每次都会相同吗？我假设是的，否则就无法每次都跟踪用户。如果用户已经登录，我就可以设置 cookie、会话以及我认为必要的任何其他有趣的东西，对吗？

这是我使用的一些代码：

require '../../php/lightopenid-lightopenid/openid.php';

if( isset( $_COOKIE[ 'claimed_id' ] ))
{
    $claimed_id = $_COOKIE[ 'claimed_id' ];
    try
    {

            if(!isset($_GET['openid_mode']))
            {
                            $openid = new LightOpenID;
                            $openid->identity = 'https://www.google.com/accounts/o8/id';
                            header('Location: ' . $openid->authUrl());
            }
            elseif($_GET['openid_mode'] == 'cancel')
            {
                    unset( $claimed_id );
                    setcookie( "claimed_id", 0, time() - 3600, "/" );
            }
            else
            {
                    $openid = new LightOpenID;

                    if( $openid->validate() )
                    {
                    // different login
                            if ( $_REQUEST[ 'openid_claimed_id' ] != $claimed_id )
                            {
                                    unset( $claimed_id );
                                    setcookie( "claimed_id", 0, time() - 3600, "/" );
                            }
                    }
                    else
                    {
                    // cant validate
                            unset( $claimed_id );
                            setcookie( "claimed_id", 0, time() - 3600, "/" );
                    }
            }
    }
    catch(ErrorException $e)
    {
            echo "Authentication error.";
            error_log( $e->getMessage() );
            exit;
    }
}

// fall through to rest of code...

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

openid

使用 PHP 实现 OpenID 的相关文章

Apache 2.4.9 在启用 ssl 模块并设置 ssl 证书后失败

Apache 在尝试设置 ssl 证书后抛出以下错误 ssl emerg pid 30907 AH02572 Failed to configure at least one certificate and key for localhos
由于未定义符号，PECL solr 未加载：curl_easy_getinfo

我正在尝试加载 PECL solr 扩展我尝试使用 pecl install solr 并下载并使用 phpize configure make 来安装它在这两种情况下扩展安装时都没有错误但在 apache 重新启动后或在命令行上
MYSQL 的 Google OAuth 2.0 用户 ID 数据类型

我正在实施 Google OAuth 2 0 并注意到 Google OAuth 返回的唯一用户 ID 是21位数字长的我想大整数 20 足以满足这种需求但我现在看到 Google OAuth 返回的用户 ID 的长度感到困惑关于我应
压缩 zend Framework 2 的 html 输出

我目前正在 PHP 5 4 4 上使用 Zend Framework 2 beta 开发个人 web 应用程序以用于自学目的我想知道是否可以在 html 输出发送到浏览器之前拦截它以便通过删除所有不必要的空格来缩小它我怎样才能在ZF2
Laravel 5.1 中的VerifyCsrfToken.php 第 53 行：（Firefox 浏览器）中出现 TokenMismatchException？

我试图找出为什么会出现这个错误即使它是全新安装的我在我的项目中遇到了这个错误所以我用谷歌搜索没有一个答案对我有用所以我创建了新项目并复制了所有控制器视图和模型几个小时后工作正常再次出现令牌不匹配错误为什么在 laravel
Laravel - 停止并发访问记录

在 Laravel 中有什么方法可以停止同时与同一条记录交互例如如果用户 A 正在编辑一条记录那么我同时需要阻止用户 B 编辑同一条记录注意我在 Laravel 5 2 中使用 SESSION DRIVER file 目前大约有
Magento - 将特定父类别的子类别列为链接

我是 php 的初学者并且一直试图将一个父类别的子类别作为链接调用我得到了这个它调出了 getName 但 getUrl 根本没有返回任何 URL 输出代码只是 li a href name of sub a li
PHP解析xml文件错误

我正在尝试使用 simpleXML 来获取数据http rates fxcm com RatesXML http rates fxcm com RatesXML Using simplexml load file 我有时会遇到错误因为这个
php 如何统计文件夹中的文件数量？

我想让用户能够在自己的文件夹中上传一些文件图片但只有当该文件夹包含的图片少于五张时才可能如果已经有 5 张图片脚本必须让用户知道他她的文件夹已满所以我想知道php中是否有函数可以计算文件夹中的文件数量或者 php 中有其他方
如何从导出的 csv 文件中删除双引号

我正在使用 Laravel 5 8 并且添加了 Maatwebsite 包用于从数据库表导出 CSV 文件这是我导出的类 class ConfirmedExport implements FromCollection WithHeadi
php - 我应该加密电子邮件地址吗？

当用户注册时我应该将他们的电子邮件按原样存储在数据库中还是对其进行哈希处理我希望稍后能够解密那么我应该使用 md5 吗谢谢你 No md5 is 单向哈希函数 http en wikipedia org wiki Cryptogra
php 中的简单授权/登录功能

我希望第一次实现用户登录到我的网站我很高兴构建自己的解决方案或者实现一些开源的东西但是到目前为止在我的搜索中没有任何包是明显的选择同样我完全意识到作为一名中级 php 程序员如果我推出自己的解决方案并真正敞开大门我很可能
将函数中的会话变量传递给 codeigniter 中的助手

这就是我正在尝试做的事情这是控制器中的功能 public function get started if test login this gt session gt all userdata this gt load gt view te
如何以编程方式获取 WooCommerce 中的所有产品？

我想获取 WooCommerce 中的所有产品数据产品 sku 名称价格库存数量可用性等我可以使用 wp query 来做到这一点吗这样你就可以通过 wp query 获取所有产品 global wpdb all product
PHP 中的 Preg_replace

我想替换中包含的字符串中的内容content 它是多行等 preg replace 函数应该删除整个 com 没有垫子蒙特尝试这个 result preg replace s replacement content subject
Laravel 按动态 ID 数组对集合进行排序 [重复]

这个问题在这里已经有答案了我有以下 people array 5 2 9 6 11 people collection People find people 但当我倾倒并死去时 people collection集合按 ID ASC 排序
通过JS Laravel访问存储目录

有没有办法访问storage目录该目录已经链接到publicJS 中的目录我正在尝试制作一个上传图片的表单验证脚本 if request gt hasFile photos marker gt photos request gt ph
Azure 上的“phpcomposer.phar install”出现“无法终止进程”错误

我正在尝试将我的 Symfony 2 应用程序部署到 Microsoft Azure 网站云为此我按照本指南中的步骤操作http symfony com doc current cookbook deployment azure web
postgreSQL 在 WAMP 上的集成

我刚刚在 Windows 7 上安装了 postgreSQL 我正在尝试将 postgreSQL 与 WAMP 服务器集成为此我在 httpd conf 和 php ini 文件中进行了以下更改 1个加载模块c path to libp
在 PHP 中模拟 jQuery.ajax 请求

我必须在 PHP 中模拟 AJAX 请求就像在 jQuery 中一样我当前的代码在这里原始 AJAX 调用不得修改 ajax type POST url someFile php data data success function

随机推荐

PHPMailer 发生致命错误

我正在尝试使用 PHPMailer 通过 gmail SMTP 服务器发送邮件但出现致命错误并且找不到任何解决方案我的 php 文件
C++/CLI：为什么我不能通过引用传递字符串？

为什么 Microsoft 的 C CLI 不允许我通过引用传递字符串我收到以下错误 C3699 无法在类型 System String 上使用此间接寻址首先 NET 实际上有两种 Microsoft 特定的 C 方言较旧的托管 C
ORMLite - 查询外域

使用 Android 版 ORMLite 我需要构建一个按订单 ID 或客户名称返回订单的查询请考虑以下类声明 DatabaseTable tableName order public class Order DatabaseField
Java：如何将控件而不是其数据拖放到新位置？

在Java中当拖动的项目是源控件本身时执行拖放的最佳方法是什么我知道控件也只不过是数据但差异确实会影响 UI 我正在创建一个纸牌风格的游戏其中有从 JLabel 派生的 Card 类的卡片对象我想将该卡拖放到另一个位置方法是将
从 kubernetes 集群中完全卸载 istio（所有组件）

我使用以下命令安装了 istio VERSION 1 0 5 GCP gcloud K8S kubectl K8S apply f istio VERSION install kubernetes helm istio templates
为整个数据库创建常量字符串

我对 SQL 还很陌生所以我有一些小问题需要解决我正在 Acqua Data Studio 中运行 Postgres 数据库其中一些查询遵循相同的模型这些查询中的一些变量是相同的但将来可能会发生变化考虑一个优化的数据库更改常量
如何在 Android 中分享到应用程序时制作叠加层？

我正在开发一个 Android 应用程序该应用程序接收来自其他应用程序的内容通过 Android 意图共享它我做了意图过滤器来将共享内容接收到应用程序中但我看到像 Pocket 这样的应用程序做到了这一点而没有在原始应用程序上留下
OAuth2 登录 SoundCloud 最近返回错误 Domain=NXOAuth2HTTPErrorDomain Code=401“HTTP 错误：401”

我正在尝试在使用 Objective C SoundCloudAPI 框架开发的 iOS 应用程序上登录我的 SoundCloud 帐户https github com sangtn SoundCloudAPI https github c
Rails - 按日期范围过滤

尝试创建一个过滤器选择以查找给定日期范围内课程日期的时间表管理员控制器 def find schedules if params start date params end date start date params start dat
Android 使用 BroadCastReceiver 阻止传入短信

我想只要我的应用程序正在运行就阻止传入的短信我可以实现这一点但问题是在我关闭应用程序甚至重新启动甚至卸载它后用户将无法再接收短信那么我怎样才能使应用程序仅在运行时以及关闭或卸载等时阻止传入的短信以停止阻止短信这是我的代码广播接
Python 图像库：如何将 4 张图像组合成 2 x 2 网格？

我有 4 个包含动画图像的目录我想获取这组图像并生成一个图像其中为动画的每一帧将 4 个图像排列成 2x2 网格到目前为止我的代码是 import Image fluid64 Fluid64 half size 00 fluid128
有什么方法可以从 SWT_AWT 桥将 Swing JFrame 嵌入到 AWT 框架中吗？

我正在将 Swing 应用程序集成到生物剪辑 http bioclipse net Eclipse 插件由于 Eclipse 使用 SWT 所以我必须以某种方式使用 SWT AWT 桥问题是我从 SWT AWT 桥获得的起点是一个 AW
快速复制所有结构的写入吗？

我知道 swift 会优化数组的写时复制但它会对所有结构都这样做吗例如 struct Point var x Float 0 var p1 Point var p2 p1 p1 and p2 share the same data un
将可旋转 3D 绘图从 Python 导出到 HTML

我需要将可旋转 3D 绘图导出为 HTML 就像WriteWebGL 在 R 中的作用 https www rdocumentation org packages rgl versions 0 100 54 topics writeWebG
尝试使用 Selenium + Excel VBA 从 Chrome 浏览器中的网站抓取代码

我需要一些指导以在 Excel 2013 VBE 中使用 Selenium Basic ChromeDriver v 75 0 3770 140 从 Chrome v 75 0 3770 142 中的网站抓取文本这是 HTML div
无法显示从新服务器下载文件的进度（在以前的服务器上有效）

我一直在开发一个 iPad 应用程序它使用 ASIHTTPRequest 下载一些 PDF 文件我一直在使用进度委托为用户显示进度条显示文件的下载进度这是 ASIHTTPRequest 设置代码 request ASIHTTPReq
在 Groovy 中使用元类覆盖私有方法

此代码片段曾经在 Groovy 2 1 0 中正常工作 class User private String sayHello return hello assert new User sayHello hello User metaClas
借来的价值寿命不够长

这是我的代码 extern crate postgres use postgres Connection SslMode struct User reference String email String static DB URI sta
Android：弹出键盘上的背景图像调整大小[重复]

这个问题在这里已经有答案了我正在开发一个应用程序其中背景图像在弹出键盘时缩小我的 xml 如下
使用 PHP 实现 OpenID

我对实现 OpenID 很感兴趣并且我一直在阅读有关它的内容但仍有一些方面我有点困惑我见过多个交互流程图和分步细节例如this one http www windley com archives 2006 04 how does o

使用 PHP 实现 OpenID

使用 PHP 实现 OpenID 的相关文章

随机推荐

热门标签