開發模式中的觀衆不匹配

Question

當前正在嘗試開發基於browserid的登錄/註冊系統。

我有一個服務器，本地IP是192.168.0.106，並且運行在的「http：// localhost」的通過發送與觀衆驗證在服務器計算機上的瀏覽器做的，當它

這個過程是完美的：「localhost」

問題是，當我嘗試從另一臺機器在同一本地網絡上識別，哪個地址不是localhost，而是類似192.168.0.101：驗證過程返回「觀衆不匹配」失敗，因爲客戶端連接到192.168.0.106（服務器的本地地址）而不是本地主機

任何想法或建議？

Answer 1

verifer的觀衆匹配檢查是爲了確保您給出的斷言是新鮮的，並且尚未從其他網站收穫。

在「製作」中，您通常會知道客戶端將連接到您的網站的地址，並將其硬編碼到您對驗證器的調用中。

在發展中，有哪些我用2種選擇：1。 添加一個顯式映射到/ etc/hosts文件，從客戶端文件，我測試用，因此所有使用相同的地址 2.利用價值從'主機'標題作爲受衆值（這可能是完全不安全的，具體取決於您使用的中間件/中介，因此只能在開發中完成）