私はdjango_openid_authモジュールを使用しており、新しい OpenID の新しいユーザー アカウントを自動的に作成するように構成しています。これにより、「サインアップ」プロセスは非常に簡単になりますが、Google が OpenID トークンを生成する方法が原因で、既存のユーザーの新しいアカウントを誤って作成し、元のデータの印象を与えてしまうのではないかと少し心配しています。アカウントが失われました。
私が知る限り、Google は異なるドメイン名に対して異なる要求された ID トークンを生成します。つまり、www.site.com と site.com は 2 つの異なるトークンを作成するため、私のシステムには 2 つのアカウントが作成されます。www.site.com を site.com にリダイレクトすることでこれを修正しました。
他に注意する必要がある落とし穴はありますか? そして、GoogleがIDを生成するために何を使用するかについて、誰かが私にいくつかの詳細を教えてもらえますか?
openid.realm
認証されたレルム。エンドユーザーが信頼するように求められているドメインを識別します。(例: "http://*.myexamplesite.com")この値は、openid.return_toで定義されているドメインと一致している必要があります。このパラメータが定義されていない場合、Googleはで参照されているURLを使用しますopenid.return_to。
レルムの値は、Google Federated Loginページで使用され、ユーザーに対して要求元のサイトを識別します。また、Googleから返される永続的なユーザーIDの値を決定するためにも使用されます。
StackOverflowには、さまざまなハッシュOpenIDトークンで同じ問題がありました。StackOverflowブログで、問題と考えられる解決策(Googleプロファイル)について詳しく説明しています。
https://blog.stackoverflow.com/2009/11/google-offers-named-openids/