誰かが私の Web サイトにログインしたときに、OpenID の接続スキーム (http または https) を保存する必要がありますか? または、その後に来るもの: http://pupeno.comまたは pupeno.com?
質問する
113 次
2 に答える
5
OpenIDでは、ログインしている人がURIを要求しています。そのため、要求されたURI、スキーム、およびすべてを保存する必要があります。
(たとえば、https ://joeuser.example.com/はhttp://joeuser.example.com/とはまったく異なるページである可能性があります。)
編集:コメントの質問ごと:部分的なURLを処理する方法。
http://example.comではなくexample.comのような部分的なURLの場合、認証前に(すべての)ユーザー入力に対して実行する必要があるOpenID標準URI正規化があります。
これは、他のシステムとの共通性に関するRFC3986のセクション6に基づいています。
いくつかの例は、OpenID2.0仕様の付録A1にあります。
于 2009-07-24T06:02:54.140 に答える
0
= または @ 記号で始まるXRIは有効な OpenID 識別子であることに注意してください(プロキシ サーバー内に埋め込むこともできます。つまり、 http://xri.net/=example ) 。その場合、i 番号または正規の URI を保存する必要があります。
于 2009-08-04T21:23:06.797 に答える