私は zend OpenID ライブラリを使用しています: https://github.com/marcinwol/zfopenidはうまくいきます 。ただし、問題は tmp フォルダー ファイル [nonce ファイル] をクリーニングしていません。Zend_OpenId_Consumer_Storage_File の purgeNonces メンバーは、実行中に呼び出されていないようです。 http://framework.zend.com/manual/1.11/en/zend.openid.consumer.html dbstorage は期限切れのデータをクリアしているようです。しかし、それもナンスをクリアしていません。dbstorage を使用する予定です。任意の例をいただければ幸いです。
ありがとう
いくつかの情報が見つかりました。単一の ID のためであるため、検出ファイルを削除する必要はありません。 http://openid.net/specs/openid-authentication-2_0.html#verify_nonce このように、Zend_OpenId_Consumer_Storage_File は nonce ファイルを削除しません。purgeNonce を呼び出したいときはいつでも、「タイムスタンプを使用して、現在の時刻から離れすぎている応答を拒否することができます」を使用する必要があります。そのため、古い nonce ファイルを削除できます。また、dbstorage の例の isUniqueNonce は、すべての OP ではなく、同じ OP の重複ナンスをチェックする必要があります。間違っている場合は、私の理解を修正してください。