1
如果我理解正确,如果用户批准认证,Google会将用户带到openid.return_to中指定的位置。这是否意味着openid.return_to可能是成员区域的URL? Google是否创建了一个cookie或其他内容来表明用户已通过身份验证?如果不是,我如何判断到达会员区的用户确实是通过OpenID登录的真正的Google用户?Google OpenID openid.return_to
A
回答
1
返回到网址后,您应该验证它是否确实来自Google。然后,如果验证成功,您可以假定用户已登录。否则,用户要么取消了身份验证,要么发送虚假断言,要么仅仅是身份验证过程出了问题。
至于它是成员区域的网址 - 它可以是任何网址,但它已被访问的事实并不意味着用户已登录。再次,您必须先验证它。
这是一个相当复杂的过程,并且取决于以前的身份验证步骤,因此除非您想要read the specification,否则最好使用openid library来完成此操作。
相关问题
- 1. 处理Google OpenID
- 2. Google Openid和Oauth
- 3. OpenId + Bort + google
- 4. Zend OpenId和Google
- 5. Rails + Google OpenID
- 6. Django + Google SSO openid
- 7. Django&google openid认证(openid.ax)与socialauth
- 8. Liferay + google openid如何?
- 9. Ruby open_id_authentication with Google OpenID
- 10. Google App Engine和OpenID
- 11. Google OpenID&OAuth - 如何获得令牌
- 12. Ruby中的Omniauth + OpenID:弹出的Google OpenID身份验证
- 13. 将Google OpenID迁移到Google应用程序域的OpenID Connect OpenIDs
- 14. Google OpenID /联合登录定期失败
- 15. 与Google OpenID服务器通信返回400
- 16. Google openID登录集成
- 17. DotNetOpenAuth和Google OpenID实现
- 18. Google电子钱包OpenID
- 19. Google OpenID连接网址iOS
- 20. OmniAuth Google OpenID WEBrick :: HTTPStatus :: RequestURITooLarge
- 21. 验证Google OpenID响应
- 22. Google OpenID身份验证
- 23. 持续的Google OpenID + OAuth?
- 24. OpenID,Google和传递变量?
- 25. CodeIgniter使用google openid登录
- 26. Google的OpenID实现.. 400错误的请求
- 27. 将Google OpenID迁移到OpenID Connect:openid_id不匹配
- 28. Google OpenId:找不到OpenID终结点(间歇性)
- 29. OpenID-Connect,Google + iOS SDK,无浏览器
- 30. Google App Engine上的Spring安全openid