我试图使用googlesample为hybrid protocol(OpenID+OAuth),但由于某些原因,它不是为我工作问题与谷歌混合协议(OpenID的OAuth的+)演示
You are not authenticated
我尝试使用谷歌的账户按钮,没有任何反应! 我试图进入我的谷歌openID并再次没有任何反应!
这可能是一个浏览器的问题??不见得!
能否请您举报,如果你得到了相同的结果,或者如果有人有线索关于怎么回事,请分享,感谢名单
我只是检查雅虎的OpenID + OAuth的实现和得到这样的警告消息
WARNING - PLEASE READ
Yahoo is strongly encouraging Yahoo! end-users not to authorize any new applications using OAuth until the recently discovered security issue with the OAuth protocol is resolved. Yahoo! is not aware of any exploits of this issue prior to April 23, 2009.
If you click the "continue at your own risk" button below, your private data may be exposed to unintended third parties.
Note: Unless you click "Continue at your own risk," your data has not been shared.
Note to Developers: Developers who are authorizing their own apps, for the purposes of testing, may proceed at their own risk. Yahoo! recommends that developers create test accounts with test data for testing their application.
显然,OAuth正在发生一些可疑的事情,但是我看不出Google是否在这方面做出任何公告,也不知道Plaxo!
我只是试过了,它适用于我。
这OpenID+OAuth demo也刚刚对谷歌(Source code)。
我给了它另一次尝试,这次它工作。问题在于我同时登录了2个不同的Google帐户,出于某种原因,我没有重定向到Google帐户的登录管理页面。
最近的OAuth安全漏洞不会影响OpenID + OAuth扩展。这并不意味着谷歌并没有禁用它。 – 2009-05-04 22:16:56