我犯了錯誤服務從http://mysite.com和http://www.mysite.com同一站點,並允許來自兩個OpenID登錄。這兩個領域,www和非www都是不同的。結合OpenID谷歌令牌哈希從www和非www
當最初從www.mysite.com登錄的用戶嘗試從mysite.com登錄並且沒有發現令牌被提示創建新帳戶時,我遇到了問題。
我打算修復服務器端,總是重定向到www。版本的網站,但我怎樣才能合併來自非www網站的令牌?
我可以使用返回的電子郵件進行檢測,但在某些情況下,用戶更改了他們的電子郵件,因此我無法知道他們的Gmail帳戶要做什麼匹配。