問題タブ [lightopenid]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

105 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
4900 参照

php - OpenIDによる認証後のRESTアプリケーションでのセッションの管理

私はRESTfulアプリケーションを構築しています。ユーザー認証にOpenIDを使用する予定です。現在、OpenID認証にLightOpenIDを使用しており、ユーザーを認証できます。

私の質問は次は何ですか?認証後!

  1. そのRESTアプリケーションなので、セッション管理にCookieを使用する必要があります。
  2. Cookieにはどのような値を保存しますか?
  3. セッションとユーザーのログアウトを検証するにはどうすればよいですか?

実装に関する例を検索しましたが、すべての例は認証で停止し、セッション管理については説明していません。アプリケーションでセッションを管理する方法と、可能であれば、アプローチを実装する際のベストプラクティスと懸念事項について知りたいと思います。

リファレンス実装を知っている場合は、リンクを教えてください。

0 投票する
2 に答える
1895 参照

php - POST メソッドを使用した LightOpenID 認証

POST メソッドを使用して LightOpenID ライブラリを使用して認証する方法はありますか? 正確には、認証後、Google は (たとえば) 指定された URL に戻りますが、すべてのデータは GET メソッドを使用して私に送信され、醜い長い URL になります。

私のコードは次のとおりです。

したがって、認証後、OP は次のような URL に戻ります。

そして、OPを次のように戻したい:

GETではなくPOSTを使用してすべてのデータを送信します。

0 投票する
0 に答える
215 参照

php - リダイレクト時に LightOpenID が禁止される

重複の可能性:
リダイレクト時に LightOpenID が禁止されている

助けてください: 私は lightOpenID を使用しようとしています。これは単純で、ファイルをアップロードしてから動作をテストする必要があります。example-google.php を使用すると、ログイン ボタンをクリックします。最初に、Google にログインして、構築中のサイトを許可/記憶するように求められました。次に、example-google.php?login にリダイレクトし、属性をロードします。しかし、そのページには「禁止されています。このサーバーの path/to/folder/example-google.php にアクセスする権限がありません。」と表示されます。

私のリンクの例: http://www.gastoncancino.com/lightopenid-lightopenid-master/lightopenid-lightopenid/example-google.php

私のメールは guido.gaston@gmail.com です。助けてください

0 投票する
2 に答える
291 参照

login - LightOpenID を使用したユーザー管理戦略

最近、LightOpenID を発見しました。これは、次のすべての Web サイトのログイン システムとして使用する予定です。

ユーザーが LighOpenID で登録/ログインするときに情報を取得しているので、USERS テーブルでユーザーの電子メールを一意の ID として使用することが技術的に問題ないのか、それとも悪い考えなのか知りたいです。

みんなありがとう 、

FX

0 投票する
1 に答える
1692 参照

php - Google の URL の一貫性を保ち、データベースに保存するには、LightOpenID を使用して REALM を何に設定すればよいですか?

最近、得られた ID をデータベースに保存すると、Google が同じユーザーに対して異なる ID を返すことがあり、その結果、1 人のユーザーに対して 2 つのデータベース エントリが作成されることに気付きました。

少し調査した結果、Google は $openid->realm とユーザー名を使用して ID を作成していることがわかりました。デフォルトでは、レルムは Web サイトの URL になります。LightOpenID を使用して、得られる Google ID の一貫性を維持し、データベースに保存できるようにするには、$openid->realm を何に設定すればよいですか? 「レルム」を好きなものに設定できますか? それとも、私の URL に関連付ける必要がありますか?

0 投票する
1 に答える
1081 参照

php - LightOpenID validate()がGoogleアプリで失敗する

LightOpenIDを使用してGoogleアプリに対してOpenIDを認証しています。最初のauthURL()リクエストを作成しましたが、問題はありません。validate()を呼び出しますが、失敗します。大量のエコーを介して、validate()の最後の数行まで追跡しました。

validate()から、discover($ url)に渡されるURLは次のとおりです。https://www.google.com/accounts/o8/user-xrds?uri=http://my-domain.com/openid?id=117665028262121597341

Discover()は、最初に存在しないxrds-locationをチェックします。次にdiscover()は、content-typeがxrds+xmlであるかどうかをチェックします。これはtrueです。Discover()はService(。*)/Serviceをチェックします。これはtrueです。これがサービス/サービスのスニペットです

Discover()は、OpenID 2を使用していることを確認し、URIフィールドを$server変数に抽出します。Discover()はCanonicalIDの抽出を続行し、GoogleがSREGではなくAXをサポートしていることを検出します。最後に、discover()は$serverを次のように返します。https://www.google.com/a/my-domain.com/o8/ud?be=o8

validate()は、magic_quotesであるかどうかに応じて、data[]の各フィールドをクリーンアップして続行します。openid.modeを'check_authentication'に設定し、discover($ url)によって返される$serverと'/ is_valid:true'のpregを要求します。失敗するのはこの最後のpreg_matchです。$ server urlは検証を返しませんが、代わりに「要求したページは無効です」と表示します。

私が探している答えは、Googleアプリの検証用の正しいURLです。すぐにURLがどのようになるかを確認し、Google Appsから返された情報を調べて、そのようなものがあるかどうかを確認します。

追加:これが重要かどうかはわかりませんが、/。well-known/host-metaファイルがあります。内容は次のとおりです。 Link: <https://www.google.com/accounts/o8/site-xrds?hd=my-domain.com>; rel="describedby http://reltype.google.com/openid/xrd-op"; type="application/xrds+xml"

より多くのコードまたはデータが必要な場合はお知らせください。

ありがとう、エリックB。

0 投票する
1 に答える
627 参照

php - LightOpenId がサインイン ページにリダイレクトされない

誰かがこれを機能させるのを手伝ってくれませんか。

問題は、クエリ文字列を URL に添付するだけで、それだけです。Google サインイン ページがありません。

多分それは、mvc デザインと htaccess ファイルを使用しているという事実のような特定のものです。

解決策は今のところ明確ではありません。

私を正しい方向に向けてください

ありがとう、リチャード

コントローラー内....これは、フォームが指す関数です

0 投票する
2 に答える
1488 参照

openid - OpenID 検証の最後のステップで、常に「is_valid:false」が返されました

問題 LightOpenID を Google Apps Enterprise アカウントで動作させようとしています。「サーバーが見つかりません!」というメッセージが表示されました。validate() を呼び出したとき。LightOpenID の各ステップをテストするための簡単なページをモックアップしましたが、少し先に進み、常に "is_valid:false" を取得するようになりました。

これまでに行っ たこと Validate() と Discover() を 1 行ずつ作業していると、特定の openid->data[] ("openid_*" と考えてください) の値が最終的な params 配列 (と考えてください) に含まれていないことに気付きました。 "openid.*") なので、以下の例では、それらを明示的にコーディングしました。openid がないため、常に is_valid:false を取得しているかどうかわかりません。何かの値または if OpenID は、プロバイダーが各ナンスを一度だけ検証することになっているため、または何か他のものです。

どのように私を助けることができますか? ここまで来たら、次の 2 つのうちの 1 つを使用できます。サンプル コードの間違いを指摘するか、この種のテストに使用したプロセスを教えてください。検証/検証ステップをテストするたびに、ログアウト/再度ログインする必要がありますか? この種の調整を高速化するツールやプロセスはありますか?

例コードドメインを example.com に置き換えました。出力が必要な場合はお知らせください。ありがとう、エリック B.

0 投票する
1 に答える
291 参照

php - LightOpenId とセキュリティ

現在のバージョンは 0.4 であるため、発行する予定のプロジェクトで lightopenID を安全に使用できますか?

0 投票する
2 に答える
3008 参照

openid - Yii の OpenId サポート

Yii で OpenID サポートを試してみたい。

可能なプラグインを調査した後、これら2つを見つけました。1 つは OpenidSelector 用で、もう 1 つは LightOpenId 用です

http://www.yiiframework.com/extension/simpleopenidselector/

http://www.yiiframework.com/extension/loid

これらは、Yii で OpenId をサポートするために使用する適切な拡張機能ですか? 他に何か?そして、これらの拡張機能が正しい場合にどうするかについてのガイドラインを取得したいと思います.

これは、ページの指示に従ってそれらをインストールする以外に、私がする必要があると思うことです.

  1. OpenIdUserIdentity を作成して CUserIdentity を拡張し、authenticate() コードをそこに配置します
  2. ログイン ページを作成し、simpleopenidselector コードをビューに配置します。
  3. siteController に actionOpenIdLogin メソッドを作成する

次に、Loid での使用例が理解できず、上記の (1) と (3) を行う方法がわからないため、ちょっと迷っています。

私が正しい軌道に乗っているかどうかを教えてください。おそらくいくつかのガイダンスを提供してください。ありがとう。


12345678910