問題タブ [openid-provider]

StackOverFlowが使用するのと同じ方法でOpenIDを実装しようとしています。私はいくつかのAPIを調べ、JanRainを偵察しましたが、これらが私が探しているものを実行するかどうかはわかりません。ここで利用できるログイン機能を複製した人はいますか？

OpenIDをより簡単に処理する方法のアイデアが好きなので、開発中のWebアプリでClickpassを使用したいと思いました。ただし、開発者向けドキュメントを覗いてみると、次のようになりました。

「クリックパスは作り直されています。現在のクリックパスの実装に対して開発しないでください。」

Clickpassに代わる適切な方法はありますか、それとも、代わりに昔ながらのOpenIDライブラリを自分のサイトに組み込む必要がありますか？

Janrains PHP openID ライブラリを使用しています。ユーザーが承認された後に返されるスクリプトのクエリ文字列から値を取得しようとする場合を除いて、すべてが完全に機能しています。

クエリ文字列の最初の部分は次のとおりです。

クエリ文字列で「janrain_nonce」アイテムの値を取得できますが、「openid.op_endpoint」などの値を取得できません..

たとえば、これ

$test に OK の値を返しますが、次を使用すると $test の値が空白になります...

私がやろうとしているのは、クエリ文字列から値の 1 つを取得して、「google」が含まれているかどうかを確認することです。これは、Google 固有の処理が必要なためです。

どんな助けでも大歓迎です。

ありがとう。

LightOpenID を使用しており、この Gmail 認証の属性を取得しようとしていますが、個人アカウントでは何も返されないようで、エラーも発生しません。私は OpenID に非常に慣れていないので、以前にこれを行ったことのある人が私を助けてくれることを望んでいました。

フィールドを指定して、validate()それらを返していますprocess()

OpenID URL を使用しています: https://www.google.com/accounts/o8/id

私は大きなウェブサイトを作成していないので、私は主にopenidのユーザーであり、さまざまな実装があります。私はここSOでopenidを使用していますが、Gmailアカウントをすべてに使用しているので気に入っています（将来はGmailを終了する予定ですが、現在はすべてに使用しています）。覚えておく必要はありません。別のログイン/アカウント。

したがって、私の素朴なユーザーの考えでは、openidの使用は簡単だと思います。プロバイダーがたくさんある場合、ユーザーがログインしようとすると、アプリはプロバイダーに「この人はログインできますか？」と尋ねます。プロバイダーは戻ります。 「このユーザーは有効です」一部のデータ（一部のユーザーは他のユーザーよりも多くのデータを返す場合があります）、またはログインに失敗した場合などに何も返さない場合があります。

私は将来のウェブサイトでopenidを使用することを計画していました。私の考えでは、これを「抽象化」できる何らかのlibを使用していると思います。ユーザーはプロバイダーにログインし、アプリはそれぞれを認識せず、このlibはユーザー名から一意の識別子を返します。プロバイダー。例：myemail@gmail.comはログインに使用されます。libに一意のIDがあり、ハッシュ計算などの後に返されます。アプリはこれをすべてに使用します。

私のアプリケーションでは、openid libmによって作成されたこのIDのみを処理しようとしますが、Facebook、Twitter、Gmailなどを処理します。たぶん、このlibにはプロバイダー名のテーブルがあり、ユーザーが最初にサイトにログインしたときに、データベースに「この一意のIDはTwitterからのものです」という行があります。理論的には、これは私の頭の中でうまくいくようです。

...しかし、Openidは悪夢ですを読んだ後、私は、完璧に機能するようなlibを見つけようとしても、本当に良いアイデアかどうかを考え始めています。

すべての人（openidプロバイダー）が独自のログインメカニズムを持っているので、1つのシステムだけを心配するのではなく（私自身、私は自分のログインメカニズムを作成することになりました）-今は数十のシステムを心配する必要があります-そしてopenidは対処することになっていますまさにその通りです。今、私はこの混乱全体を抽象化するために私が想像している巨大なライブラリが必要です。

私が説明したようなライブラリは存在しますか？もしそうなら、少なくとも本当に「オープンな」夢のように振る舞うことを試みるアプリケーションを作成することは可能ですか？

（openidはfacebook authなどと同じではないことを知っています...しかしエンドユーザーの観点からは、「Webサイト間で同じログインを使用する」という同じIMHOです。プロトコルがなかったとしてもログインプロセスを抽象化したいです。多くのサービスでは、誰かが彼女が主張している人物であるかどうかを知る必要があります。）

私はOpenIdを使用しており、通常の容疑者全員にボタンを提供していますが、もう少し科学的になりたいと思います。

各プロバイダーのユーザー数に関する公開統計はありますか？

Dotnetopenauthを使用して、制御された一連のWebサイトにSSOソリューションを実装しています。一度コツをつかめば本当にかっこいいです。

RP側でSelectorProviderButtonを使用しています。これは、すべてのポップアップを自動的に処理するためです。ただし、ポップアップのサイズは非常に大きく、基本的には完全なWebページのサイズであるため、その背後にあるRPページが不明瞭になります。OPログインページにjavascriptセットサイズを設定しましたが、ユーザーは実際にサイズ変更で忙しいのを見ることができます。

したがって、問題は、SelectorProviderButton（RPまたはOPのいずれか）を使用するときにポップアップのサイズをどこかに指定して、google、yahooなどを呼び出すときなどの管理可能なサイズにすることができるかどうかです。

ありがとう、

認証だけでなく、OpenIDで識別を行う方法はありますか?

OpenID を使用して、OpenID 対応の Web サイトに私の識別子を与えます。

そして、依拠当事者は OpenID プロバイダーに、実際に識別子 " ianboyd.stackoverflow.com " を所有しているかどうかを尋ねます。

しかし、これは私が欲しいものではありません。Google や Facebook がしていることを私は望んでいます。これは OpenID 標準に違反しています。

「Google OpenID」対応のサイトは Google に転送されます。そこからログイン (識別と認証) を実行すると、証明書利用者に識別が返されます。

それが私が欲しいものです。しかし、私は OpenID を使用したいので、インターネット上のすべてのサイトにカスタム セキュリティの実装をサポートするよう依頼する必要はありません。言い換えると：

認証だけでなく、OpenIDで識別を行う方法はありますか?

これが必要な理由は、私の OpenID プロバイダーが識別と認証に Windows Cardspace を使用しているためです。プロバイダーは、セキュリティで保護されたデスクトップに Windows Cardspace をポップアップ表示します。

そこから、既存の ID を選択するか、新しい ID を作成することを選択できます。ID には、依存側に返すことができる一意のプライベート ID 番号があります。

しかし、 IDを返す方法がなければ、IDに OpenID を使用できません。

openidセレクターのjavascriptライブラリを使用して、WebサイトのOpenIdログインを許可しようとしています。私はこのサイトの指示に従っていますが、私は通常Webプログラマーではなく、機能していません。その理由はわかりません。かなり些細なことだと思いますが、見えません。

問題は、Idビットが開いている画像が本来あるべき場所にレンダリングされないことです。これは<div id="openid_btns"></div>私が想定していることです。これは、このdivの内容を設定するはずの関数が実行されていないことを示しているようです。

スクリプトを疑った。

次のように、Site.Masterにスクリプト参照を追加しました。

そして、各ページで関数を呼び出しているようです（アラートが表示されています）。次に、openid.init関数を呼び出す必要があります。

これはopenid-jquery.jsスクリプトで定義されています：

もう一度、alert("initialising");決して呼ばれないように見えるものを追加しました。

この関数を呼び出す必要がありますか？この関数が呼び出されていない理由をどのように判断できますか？何か案は？

アップデート：

ドキュメントレディ関数では、次のように関数の順序を入れ替えました。

そして今、アラートは発生しません。これは何を意味するのでしょうか？他の機能に問題がありますか？どうすればそれが何であるかを知ることができますか？

更新2：

Wierd。openid-jquery.jsファイルの名前を他の何か（一見何でも）（openid-jquery.2.jsなど）に変更すると、openidスクリプトからアラートを確認できます。

ただし、アラートを実行するだけで、次の行は実行されないようです。後で別の変更を追加すると（つまり、次の行の後に）、2番目のアラートは表示されません。なぜそうなるのかわからない。

更新3：Chromeでデバッグした後、問題はproviders_large, providers_small定義されておらず、次のように追加されたようです。

スクリプトの先頭に、少なくともアラートを実行して表示できるようにしました。しかし、まだ画像はありません...さらなる調査だと思います。

DotNetOpenAuthを使い始めており、IAuthenticationRequestインターフェイスの次のメンバーの意味と使用方法を理解したいと思います。

そして、継承されたIHostProcessedRequestインターフェースから：

誰かが簡単な説明をしてくれませんか？ありがとう。