単純なリダイレクトではなく、自動 HTML 投稿を行うのはなぜですか?
これは、OpenID がわかっている場合にディレクトリをリモート サーバーにポストするログイン フォームを開発者が自動的に生成できるようにするためですか?
例えば。
- ユーザーはログインしておらず、ログイン ページにアクセスしています。
- Cookie からユーザーの openID を検出します。
- リモート OpenID サーバーに直接投稿するフォームが生成されます。
- リモート サーバーがユーザーを Web サイトにリダイレクトします。
- Web サイトはユーザーをログインさせます。
これが事実なら、私は利益を見ることができます。ただし、これは、ユーザーがログアウトするときにユーザーの openID を Cookie に保持することを前提としています。
この仕様を最適に実装する方法については、ほとんど情報が見つかりません。
公式仕様の HTML FORM リダイレクトを参照してください。
http://openid.net/specs/openid-authentication-2_0.html#indirect_comm
これは、 PHP OpenID Library (バージョン 2.1.1)を調べてわかりました。
// Redirect the user to the OpenID server for authentication.
// Store the token for this authentication so we can verify the
// response.
// For OpenID 1, send a redirect. For OpenID 2, use a Javascript
// form to send a POST request to the server.
if ($auth_request->shouldSendRedirect()) {
$redirect_url = $auth_request->redirectURL(getTrustRoot(),
getReturnTo());
// If the redirect URL can't be built, display an error
// message.
if (Auth_OpenID::isFailure($redirect_url)) {
displayError("Could not redirect to server: " . $redirect_url->message);
} else {
// Send redirect.
header("Location: ".$redirect_url);
}
} else {
// Generate form markup and render it.
$form_id = 'openid_message';
$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
false, array('id' => $form_id));
// Display an error if the form markup couldn't be generated;
// otherwise, render the HTML.
if (Auth_OpenID::isFailure($form_html)) {
displayError("Could not redirect to server: " . $form_html->message);
} else {
print $form_html;
}
}