0
我正试图为使用lightopenid的用户在实现中创建一个低摩擦标志,并且遇到了导致问题的用例。OpenID测试如果用户已经使用lightopenid登录
- 用户退出谷歌的
- 用户导航到我的网站,并质疑其凭据
的挑战发生的,因为下面的代码,我用它来验证用户的身份,但在案件当用户没有在整个谷歌攻击流速记录被激活
$openid->identity = 'https://www.google.com/accounts/o8/id';
header('Location: ' . $openid->authUrl());
总之,如果用户在一切已经签署工程进展顺利。我希望能够测试用户是否登录而没有身份验证挑战,这对于初次使用者来说是非常不好的体验。然后我可以实现一个按钮,允许用户登录,但仍然允许他们查看网站上的大部分内容。