問題タブ [janrain]

open-id セレクターと呼ばれる変更されたログインを使用してデモをセットアップしました。ログインは正常に機能し、ID URL が戻ってきますが、私が要求する SREG データは入力されず、必須でもオプションでもありません。gmail アカウントで自分のページにログインしています。これが、私が編集した try_auth.php のコードです

$sreg_request = Auth_OpenID_SRegRequest::build( // Required array('email'), // Optional array('fullname', 'gender', 'timezone', 'dob', 'country'));

何が与えますか？

わかりました、私の問題は、一部のプロバイダーが SREG をサポートし、一部のプロバイダーが AX のみをサポートしていることです。プロバイダーがサポートするメソッドをプロバイダーに要求できる方法を知る必要があります。 files/php-openid/docs/2.1.3/ですが、何も表示されませんでした。

私は自分のサイトにopenIDを実装するためにphp-openidライブラリを使用しようとしています。パッケージ内の基本的な消費者の例は、GoogleとYahooでは機能しません。ここでGoogleのソリューションを見つけました： PHP OpenIDでのAXの使用例です が、Yahoo！ではまだ機能しません。。どうすればそれを機能させることができますか？

このような製品を使用して、ユーザーに複数のログイン オプションを提供するか、これを自分で構築/維持するかを検討しています。この製品/サービスの長所は何ですか? このプロジェクト/サービスを使用しない主な理由は何だと思いますか?

私は OpenID を試しており、OpenID アカウントを使用してアクセスするサンプル Web ページをセットアップしました。Janrain のPhp OpenID ライブラリを使用していますが、Google アカウントでは機能しませんでした。少し調査した結果、この質問にたどり着きました。これは、Google が使用していることが問題であることを示唆していますhttps...

... PHP サーバーで HTTPS リクエストを作成するためのセットアップが中断されている可能性があります。ca-certificates パッケージがインストールされていることを確認してください。

同じスレッドで、誰かがハッキングされたバージョンのライブラリにリンクしています。これは私が展開し、Google アカウントで正常に使用しています。他の質問には、同様の問題を回避するための他のカスタマイズがあります ( Janrain の PHP-OpenID と Google/Yahoo、 php-openID は Yahoo!では機能しません、PHP OpenID での AX の使用例...)

私はセキュリティにあまり熱心ではないので、質問します。これらのハッキングされたバージョンを使用しない理由を知っている人はいますか?

元のライブラリには、これらのハッキングが意図的に修正する欠点があり、したがってハックは潜在的なセキュリティの脆弱性になりますか?

これらのソリューションのいずれかを見て、「デビッド・チャウムのひげによって！いいえ!!」と行った資格のある暗号化者がそこにいますか？

もしそうなら - したがって、これらのハックを使用するべきではありません - 「ca-certificates パッケージがインストールされている」ことを確認するにはどうすればよいですか?

私は、主に ZendZone で見つけたチュートリアルに従って、JanRain OpenID PHP ライブラリをいじっています。

ユーザー、特に Google ユーザーは、最終的に同じ OpenID URL https://www.google.com/accounts/o8/idを使用することになります。

基本的に、私は、彼らが OpenID アカウントを持っていることを検出できる時点にいます...彼らが正常に認証されたことを...しかし、私のアプリはまだ彼らが誰であるかを認識していません。彼らが認証したことだけ。

ユーザーを区別するために、チュートリアルでは「簡易登録要求」を使用して OpenID プロバイダーのユーザーの電子メールを要求し、電子メール アドレスを使用して、これがリピーターかどうかを確認します。

それは私にとってはうまくいきませんでしたし、一部のプロバイダーではうまくいかないようgetDisplayIdentifierです。

残念ながら、数時間後に返される値がgetDisplayIdentifier変わります。

基本的に、ポップアップ ブロッカーによってブロックされないように、ポップアップでログイン ウィンドウを開く必要があります。Janrain がRPXnow ソリューションで行うことと同様です。彼らはどのようにそれをしますか？

自分の Google アプリ アカウント (user@my-domain.com) を使用してログインしようとしましたが、そのようなユーザーがいない (またはその旨の何か) と表示されます。

http://www.janrain.com/solutions/supported-networks/google-apiによると、

Janrain Exchange は Google アプリ アカウントをサポートできますが、具体的にはどのようにすればよいですか?

ありがとう！

Janrain RPXログインを使用して以前のURLを取得するにはどうすればよいですか？

Asp.NetMVCを使用してリクエストしています。

誰かが私のサイトにアクセスした場合、私のサイトで jainrain / RPX 認証が発生した後に photo_url を抽出したいと思います。しかし、photo_url は送信されませんでした。openid 名は取得できますが、写真のアドレスは取得できません。私は自分の gmail アカウントで試してみました。写真をプロフィールに追加し、誰にでも公開しましたが、gmail から送信されませんでした。なぜうまくいかないのですか？