Openid中的片段URL - 這是什麼意思？

Question

如果我用我的雅虎帳戶作爲一個OpenID提供商它返回此網址我的身份：

https://me.yahoo.com/a/9dodtB5.udVP6zRSRfAxIzPO6XXVdbqlS4jp#85bb1 

我覺得奇怪的是哈希標籤#後的片段。

在請求資源時，HTTP標準的這些片段不會傳輸到服務器。我知道訪問它們的唯一方法是在使用JavaScript的客戶端瀏覽器中。

那麼它是如何成爲Openid Identity的一部分呢？

所以，如果我讓我的網站接受OpenID我得到我存儲在數據庫中的身份，並且如果用戶想要登錄/註冊，我查詢完全匹配。

我應該存儲片段嗎？

我認爲這並沒有什麼壞處，因爲到目前爲止我見過的所有OpenID庫都存儲了標識AS-IS（帶有片段）。

但這不是某種違規或標準？我不確定。

Answer 1

我不知道的除了標準的OpenID 2.0，上面寫着以下內容：

標識符回收

的OpenID標識符可以隨着時間的推移被回收，和OpenID 2.0規定 說的OpenID提供商將URL片段附加到作爲世代標識符的OpenID URL 的末尾。應該使用包含片段 （如果存在）的整個OpenID URL來標識用戶。例如， 以下兩個的OpenID是獨一無二的，代表不同的用戶： http://openid.example.com/username#aa http://openid.example.com/username#bb

所以它到底真的是有道理的，因爲身份本身並沒有真正改變。這意味着如果我請求openid，碎片會被剝離，並且我始終請求具有相同XRDS文檔的相同資源。