0

わかりました。Google のフェデレーテッド ログインで運が良かったので、Google から次のパラメータを取得するところまで来ました。

[openid_ns] => http://specs.openid.net/auth/2.0
[openid_mode] => id_res
[openid_op_endpoint] => https://www.google.com/accounts/o8/ud
[openid_response_nonce] => 2010-01-02T14:58:22ZvP-t8tJXqGWaPw
[openid_return_to] => http://localhost/blablabla/index.php?c=google
[openid_assoc_handle] => AOQobUdTUUFVqQ9PeC9r19-rHOlEg_xvFmiIUahkmhNQ7Blrh14w2-eb
[openid_signed] => op_endpoint,claimed_id,identity,return_to,response_nonce,assoc_handle,ns.ext1,ext1.mode,ext1.type.firstname,ext1.value.firstname,ext1.type.email,ext1.value.email,ext1.type.lastname,ext1.value.lastname
[openid_sig] => tUZtUtVcvOfrodpPEx4bItcxVME=
[openid_identity] => https://www.google.com/accounts/o8/id?id=xxxxxxxxxxxxxxxxxx
[openid_claimed_id] => https://www.google.com/accounts/o8/id?id=xxxxxxxxxxxxxxxxxx
[openid_ns_ext1] => http://openid.net/srv/ax/1.0
[openid_ext1_mode] => fetch_response
[openid_ext1_type_firstname] => http://axschema.org/namePerson/first
[openid_ext1_value_firstname] => myName
[openid_ext1_type_email] => http://axschema.org/contact/email
[openid_ext1_value_email] => user@gmail.com
[openid_ext1_type_lastname] => http://axschema.org/namePerson/last
[openid_ext1_value_lastname] => MySurname

私が今しなければならない唯一のことはそれに署名することです. 'これを正しく理解していれば、Googleは[openid_signed]で手がかりを与えてくれます.

つまり、これらのパラメーターを一緒にストリング化し、連結されたストリングからハッシュを作成します。これは[openid_sig] => tUZtUtVcvOfrodpPEx4bItcxVME=

しかし、署名生成式には他にもあると確信しています-Googleのドキュメントのどこにも見つからないので、誰でもそれが何であるか知っていますか?

4

2 に答える 2

0

同じために JanRain の RPX-Now を使用できます。はるかにシンプルで、ほぼすべての OpenID プロバイダーを許可します。https://rpxnow.com/

于 2010-01-02T15:15:10.943 に答える
0

Google Federated Login は、いくつかの小さな変更を加えた OpenID です。Google Federated Login の署名プロトコルに関するドキュメントを探すのではなく、署名の生成方法と署名の検証方法に関する情報を探してください。

JanRain コードを使用したくない場合でも、コードを見ればこれらの質問に対する答えを得ることができます。たとえば、 のverify1320 行目の関数は/Auth/OpenID/Server.php、署名を検証するためのコードが始まる場所のようです。

于 2010-01-02T21:53:49.090 に答える