1
如果我理解正確,如果用戶批准認證,Google會將用戶帶到openid.return_to中指定的位置。這是否意味着openid.return_to可能是成員區域的URL? Google是否創建了一個cookie或其他內容來表明用戶已通過身份驗證?如果不是,我如何判斷到達會員區的用戶確實是通過OpenID登錄的真正的Google用戶?Google OpenID openid.return_to
A
回答
1
返回到網址後,您應該驗證它是否確實來自Google。然後,如果驗證成功,您可以假定用戶已登錄。否則,用戶要麼取消了身份驗證,要麼發送虛假斷言,要麼僅僅是身份驗證過程出了問題。
至於它是成員區域的網址 - 它可以是任何網址,但它已被訪問的事實並不意味着用戶已登錄。再次,您必須先驗證它。
這是一個相當複雜的過程,並且取決於以前的身份驗證步驟,因此除非您想要read the specification,否則最好使用openid library來完成此操作。
相關問題
- 1. 處理Google OpenID
- 2. Google Openid和Oauth
- 3. OpenId + Bort + google
- 4. Zend OpenId和Google
- 5. Rails + Google OpenID
- 6. Django + Google SSO openid
- 7. Django&google openid認證(openid.ax)與socialauth
- 8. Liferay + google openid如何?
- 9. Ruby open_id_authentication with Google OpenID
- 10. Google App Engine和OpenID
- 11. Google OpenID&OAuth - 如何獲得令牌
- 12. Ruby中的Omniauth + OpenID:彈出的Google OpenID身份驗證
- 13. 將Google OpenID遷移到Google應用程序域的OpenID Connect OpenIDs
- 14. Google OpenID /聯合登錄定期失敗
- 15. 與Google OpenID服務器通信返回400
- 16. Google openID登錄集成
- 17. DotNetOpenAuth和Google OpenID實現
- 18. Google電子錢包OpenID
- 19. Google OpenID連接網址iOS
- 20. OmniAuth Google OpenID WEBrick :: HTTPStatus :: RequestURITooLarge
- 21. 驗證Google OpenID響應
- 22. Google OpenID身份驗證
- 23. 持續的Google OpenID + OAuth?
- 24. OpenID,Google和傳遞變量?
- 25. CodeIgniter使用google openid登錄
- 26. Google的OpenID實現.. 400錯誤的請求
- 27. 將Google OpenID遷移到OpenID Connect:openid_id不匹配
- 28. Google OpenId:找不到OpenID終結點(間歇性)
- 29. OpenID-Connect,Google + iOS SDK,無瀏覽器
- 30. Google App Engine上的Spring安全openid