問題タブ [attribute-exchange]

私は自分のウェブサイト用のopenidログインシステムを構築しようとしています。これを行うために、JanRainのphpopenidライブラリv2.1.3を使用しました。

また、openidセレクターを使用して、リストからopenidプロバイダーを選択しています。

最初に、プロバイダーからフェッチする必要のある属性配列を次のように作成しました。

そしてfinish_auth.phpファイルで、返された属性をフェッチするためにこれを書きました

Googleは要求されたすべての属性を私に提供しますが、yahooは提供しません（ここで述べたように、yahooは属性交換をサポートするようになりました）。
属性交換についてもyahooが設定した制限はありますか？（彼らは制限されたウェブサイトにopenidのsreg拡張子へのアクセスを与えます）。:(

私を助けてください、私はここで立ち往生しています。

ありがとう

Googleによる認証を検討しています。

私はそれがどのように機能するのか理解して いません: http://code.google.com/apis/accounts/docs/OpenID.html#Samplesブラウザにパラメーターを含む1つのURLとしてデータを入力して2番目のリクエストを行うと、XMLファイルが返されます. サンプル応答 nr3 を返してはいけませんか?

誰かが私にこれを説明できますか？

問題は、サンプル応答 3 のように、Google の openid 認証を使用するサード パーティのアプリを分類しようとしているのに、認証されたユーザーの電子メールが返されないことです。

アラン

PS私は同様の質問とその回答を読み、次のようなページを読みました：

• OpenID 認証はどのように機能しますか?
• http://www.windley.com/archives/2006/04/how_does_openid.shtml
• http://tinisles.blogspot.com/2008/02/how-does-openid-work.html
• http://openid.net/pres/protocolflow-1.1.png

わかりました、私の問題は、一部のプロバイダーが SREG をサポートし、一部のプロバイダーが AX のみをサポートしていることです。プロバイダーがサポートするメソッドをプロバイダーに要求できる方法を知る必要があります。 files/php-openid/docs/2.1.3/ですが、何も表示されませんでした。

最近、Google と Yahoo の OpenID エンドポイントを自分のサイトの認証システムに実装したので、ユーザーは自分のサイトでアカウントを作成する必要がなくなりました。かなり一般的な方法ですよね？

具体的な質問がありますが、最初に背景情報を少し。

Three-legged 認証を通過すると、Attribute Exchange を使用してユーザーの名前とメール アドレスを取得しました。現在、ユーザー テーブルの特別なフィールドに OpenID (次のような長い文字列: https://me.yahoo.com/a/2Z7LplQsnI_DgtAw (... 英数字の集まり) を格納しています。

私の users テーブルが次のようになっているとしましょう。

ユーザーがネイティブ アカウントでログインすると、電子メールとパスワードが認証に使用されます (当然)。

ユーザーが Google または Yahoo OpenID を使用する場合、OpenID (キー フィールド) が認証に使用されます。

さて、これですべての背景情報が取り除かれました... OpenID 自体を保存することを忘れて、属性交換から返された電子メールを使用してユーザーを認証した場合、安全でしょうか? 誰かが OpenID トランザクションの 3 番目のレグを偽装することはできますか? または、Google との OpenID トランザクションの属性交換部分から you@gmail.com を取得するたびに、それが本物であり、なりすましではないことを信頼できますか?

私は主張された識別子を調べていましたが、明らかに、いくつかのプロバイダーにいくつかの問題があるようです？ アカウントのメールアドレスなどの属性交換リクエストはどうですか？それは良い選択肢でしょうか？

アドバイスは大歓迎です。

私の現在の /config/initializers/omniauth.rb ファイルには以下が含まれています:

/auth/google に移動して Google 経由でログインすると、Google は次のように報告します。

DOMAIN があなたの Google アカウント EMAIL からいくつかの情報を求めています - メールアドレス: NAME (EMAIL)

私のアプリケーションはユーザーの電子メールを必要としないため、この障壁を取り除きたいと考えています。この要件を削除する方法はありますか。Facebook の場合、オプションの「スコープ」プロパティを追加できることがわかりました。次に例を示します。

私はOpenIDの概念に不慣れで、最近、 JanRainPHP5システムを使用してCodeIgniter用のOpenIDライブラリを実装しようとしました。しかし、グーグルやヤフーのようなサイトから単純なデータを取得しているときにいくつかの問題に遭遇しました...

OpenIDライブラリの設定ファイルは次のようになります。

それでも、「email」または「fullname」の値を取得できません。他のフィールド（「ニックネーム」など）に入力しようとしましたが、結果も得られませんでした。さらに、JanRainドキュメントで指定されている他の多くのオプション（「verifiedEmail」や「preferredUsername」など）は、単にSREGエラーを引き起こしました。

認証は成功メッセージを返すため成功しますが、要求した情報にアクセスするにはどうすればよいですか？

編集：ここにリターンURLがあります：

ありがとう！

現在、OpenID (C# および DotNetOpenAuth 経由) を使用して、アプリ A (「彼らのアプリ」) とアプリ B (「私のアプリ」) の間のシングル サインオン機能を作成しています。

属性交換を利用して、アプリが提供するデータを取得したいと考えています。彼らの API は、AX リクエストがどのように見えるべきかを文書化しています。

.ax 名前空間に注意してください。これは、OpenID の AX 仕様と一致しているようです。

これは、私が DotNetOpenAuth を使用して属性を要求および取得する方法です。これは、SOおよび無数の他のソースによって示唆されています。

と

応答が AX 要求を完全に無視して戻ってきたとき、私は困惑しました。送信したクエリ文字列パラメーターを観察した後、実際には彼らのせいではないと思います。

どうした、DotNetOpenAuth？「alias3」はどこから来たのですか? それは「斧」のはずです。私が使用しているアプリが AX 名前空間について過度に肛門的であるかどうか、または DotNetOpenAuth が必須の OpenID プロトコルに注意を払っていないかどうかはわかりません。

それで、このすべての構築の後、私の質問：

1. AX リクエストは、openid.alias3 ではなく、名前空間 openid.ax にある必要があります。DotNetOpenAuth にそれを強制するにはどうすればよいですか?
2. API では、要求されたプロパティに名前を付ける必要があります。この場合は、'student-ids' です。上記では、「alias1」などのデフォルト名を取得しています。カスタム名でプロパティにラベルを付けるように DotNetOpenAuth を強制するにはどうすればよいですか?
3. ここで正しいのは誰ですか: openid.ax または DotNetOpenAuth を要求しないための API ですか?

春のセキュリティを使用したWebアプリケーションがあります。OpenID を使用して WSO2 ID サーバーで構成したアカウントを使用してログインしたいと考えています。

私は問題なくログインできます.IDサーバーはパスワードを要求し、Webアプリケーションにリダイレクトします. ここまでは順調ですね。ただし、属性交換を使用して追加の属性を要求しようとすると、空の値が返されます。

私はいくつかの異なるタイプを試しました：

しかし、どれも結果を出していないようです。

明らかな何かが欠けていますか？