0
我正試圖爲使用lightopenid的用戶在實現中創建一個低摩擦標誌,並且遇到了導致問題的用例。OpenID測試如果用戶已經使用lightopenid登錄
- 用戶退出谷歌的
- 用戶導航到我的網站,並質疑其憑據
的挑戰發生的,因爲下面的代碼,我用它來驗證用戶的身份,但在案件當用戶沒有在整個谷歌攻擊流速記錄被激活
$openid->identity = 'https://www.google.com/accounts/o8/id';
header('Location: ' . $openid->authUrl());
總之,如果用戶在一切已經簽署工程進展順利。我希望能夠測試用戶是否登錄而沒有身份驗證挑戰,這對於初次使用者來說是非常不好的體驗。然後我可以實現一個按鈕,允許用戶登錄,但仍然允許他們查看網站上的大部分內容。