現在、browserid に基づくログイン/登録システムの開発を試みています。
ローカル IP が 192.168.0.106 で、「http://localhost」で実行されるサーバーがあります。
このプロセスは、サーバー マシンのブラウザーから対象者: "localhost" で検証を送信することにより、完全に機能します。
問題は、同じローカル ネットワーク上の別のマシンからアドレスを識別しようとしたときです。このアドレスは localhost ではなく、 192.168.0.101 のようなものです。クライアントが 192.168.0.106 (サーバーのローカルアドレス) であり、localhost ではありません
アイデアや提案はありますか?
ベリファーによるオーディエンス マッチ チェックは、提供されたアサーションが新鮮であり、別のサイトから収集されたものではないことを確認するためのものです。
「本番」では、通常、クライアントがサイトに接続するアドレスを知っており、それをベリファイアへの呼び出しにハードコーディングします。
開発では、私が使用した 2 つのオプションがあります。 1. テストしているクライアントから /etc/hosts ファイルに明示的なマッピングを追加して、すべて同じアドレスを使用するようにします。 2. 'Host' ヘッダーの値を使用します。オーディエンス値として (これは、使用しているミドルウェア/仲介者によっては完全に安全ではない可能性が高いため、開発時にのみ行う必要があります)