我想發送一個OpenID請求的狀態,並通過OpenID提供程序(OP)響應恢復它。爲此,SAMLSSO使用「RelayState」參數。 OpenID中有這樣的方法嗎?在OpenID中,是否有像SAMLSSO RelayState這樣的概念?
我檢查了specification,似乎如果我將一個參數像RelayState追加到'openid.return_to'併發送請求,OP應該將它發送迴響應的'openid.return_to'參數中。
但規格也提到:
的的return_to URL可以作爲一種機制,依賴方能夠檢附認證請求認證響應上下文。 本文檔沒有定義RP可以確保查詢參數未被外部修改的機制;這種機制可以由RP本身來定義。
在SAMLSSO中,保證在RelayState中發送的相同值將由IdP發回。但有了OpenID規範中的上述說法,我不確定使用'openid.return_to'是實現此目的的正確方法。有沒有其他更好的方法?或者我是否以任何方式誤解了這一陳述?