php用のjanrainopenidの使用を開始しました(リンク)。id、nick、email、userなどの列を持つ別のテーブルを作成したら、信頼したサイトを覚えておきたいと思います。Janrainは、2つのテーブルoid_noncesとoid_associationsを作成します。私は彼らの仕事が何であるかを理解していません、もし彼らが役に立つことができれば、私はoid_noncesが使われていないように見えることだけを知っています。
ありがとう
質問する
153 次
1 に答える
0
OpenIDでは、アソシエーションは、証明書利用者(あなた)とOpenIDプロバイダーの間で共有される秘密です。この共有シークレットは、ユーザーがOpenIDプロバイダーでログインした後、サイトに戻ったときに使用されます。その時点で、OpenIDプロバイダーはURLパラメーターに署名を追加しましたopenid.sig。この署名は、OpenIDプロバイダーに関連付けられた共有シークレットを使用して検証します。
OpenIDナンスは、戻りURLの再利用を防ぐために使用される1回限りのトークンです。ユーザーが不明な状態で初めてサイトにアクセスするとopenid.nonce、サーバーは通常どおりOpenID処理を実行します。誰かが同じようにあなたのサイトに来た場合、それはopenid.nonce誰かがあなたのユーザーのアイデンティティを再利用しようとしているというサインです。
于 2012-04-29T19:57:12.110 に答える