LightOpenID

php - 我应该使用 LightOpenID 将 REALM 设置为什么，以便 Google url 保持一致，以便存储在我的数据库中？

最近，我注意到当将生成的身份存储在我的数据库中时，Google有时会为同一用户返回不同的身份，从而导致单个用户有两个数据库条目。经过一些研究，我发现Google使用$openid->realm和用户名来创建身份。默认情况下，Realm成为您网站的URL。使用LightOpenID，我应该如何设置$openid->realm以使生成的Google身份保持一致，以便我可以将它们存储在我的数据库中？我可以将“Realm”设置为我喜欢的任何东西吗？还是必须与我的URL相关？最佳答案我看了规范:http://openid.net/spec

php - Janrain OpenId 与 lightopenid PHP 库

Janrain'sPHPOpenID的PHP实现有什么区别？图书馆和LightOpenID.一个比另一个更安全吗？根据Google'sbestpracticespage:AcorrectOpenIDimplementationhasto:covercheckingofcryptographicsignaturescheckingofnoncesYadisdiscovery我猜Janrain的库确实满足了Google推荐的所有这些要求，但是LightOpenID是否满足1和2。最佳答案 LightOpenID使用协议(protoco

lightopenid Janrain section noreferrer php openid google-openid

php - 在 https ://www. google.com/accounts/o8/id 找不到 OpenID 服务器

有趣的是，我在两个不同的服务器(a.com、b.com)上使用相同的.php脚本却得到了不同的结果，我猜它们具有不同的配置。在a.com上，我能够很好地完成SSO过程，但b.com抛出“在https://www.google.com/accounts/o8/id找不到OpenID服务器”。我的php脚本如下所示:$openid=newLightOpenID($_SERVER["HTTP_HOST"]);$openid->required=array('contact/email','namePerson/first','namePerson/last');if(!$openid->mo

accounts google section com https php openid single-sign-on lightopenid

php - OpenID 和 OAuth : successor of lightopenid?

Oauth2.0似乎是最受支持的外部身份验证工具。然而，在网上搜索了很多很多小时后，我发现在使用PHP时没有简单的方法可以开始使用它。或许(但愿如此)我只是没有以正确的方式进行搜索。这是我要找的:一种在我的网站上实现外部身份验证的方法。我不是在寻找任何外部资源(所以我不需要照片、帖子、推文或来自外部网站的任何东西——我只想用它来为用户提供一种注册/登录的方式，而无需创建另一个密码)。支持多个网站，无需我查看每个网站的复杂文档。最好支持Google、Facebook和Yahoo等最流行的网站。有两个特性我认为比其他任何东西都重要:简单(文件越少，依赖越少，越容易实现越好)和可靠性(最好是

lightopenid successor section noreferrer noopener php oauth openid openid-connect

php - Facebook 和 Twitter 支持的 OpenID 样式登录

我希望允许用户使用他们的社交网络帐户注册和登录:Facebook推特谷歌雅虎aol等等OpenID似乎是一个不错的选择，但似乎Facebook或Twitter不支持它，这使得它毫无用处。关于免费(对于大型网站)选项有什么建议吗？OAuth看起来不错，但这不是要求用户每次都进行身份验证吗？我想要一些更自动化的东西，所以他们点击“twitter”，如果他们登录了twitter并且已经获得授权，他们会自动登录我们的网站。我可以处理我网站上的工作，并且没有使用api的问题。谢谢! 最佳答案 OpenIDWiki列出了多个OpenIdlibr

Facebook Twitter section li php openid lightopenid

php - 使用 OpenID 进行身份验证后在 REST 应用程序中管理 session

我正在构建一个RESTful应用程序。我计划使用OpenID进行用户身份验证。目前，我正在使用LightOpenID用于OpenID身份验证，我能够对我的用户进行身份验证。我的问题是下一步是什么？身份验证后!因为它是一个REST应用程序，我将不得不使用Cookie进行session管理……对吗？我在Cookie中存储什么值？如何验证session和用户注销？我确实搜索了有关实现的示例，但所有示例都停留在身份验证上，不讨论session管理!我想知道您如何管理应用程序中的session，如果可能的话，还有实现方法时的最佳实践和注意事项。如果您知道任何引用实现，请提供链接。

session OpenID noreferrer noopener php session-management lightopenid

php - 使用 LightOpenID 登录用户

你好我几个小时前下载了LightOpenID(http://gitorious.org/lightopenid)，但仍然不知道如何让它工作。我在test.php文件中保存了这个google示例identity='https://www.google.com/accounts/o8/id';header('Location:'.$openid->authUrl());}?>LoginwithGooglevalidate()?$openid->identity.'has':'hasnot').'loggedin.';}}catch(ErrorException$e){echo$e->get

LightOpenID php openid code 39

php - LightOpenID 与谷歌新的 OAuth2 系统

我想为我的Web应用程序实现一个OpenID登录系统。我为此使用LightOpenID。我去了谷歌，发现旧的(在线有据可查的)OpenID2系统becameold:Important:GooglehasdeprecatedOpenID2.0andwillshutitdownafteramigrationperiod.IfyourappusesOpenID2.0,theuserinfoendpoint,orOAuth2.0login(earlyversion),youshouldmigrateyourappbythedeadlinesgiveninthemigrationtimetabl

LightOpenID OAuth2 section OpenID google php

php - 如何使用 LightOpenID 从提供商那里获取帐户数据？

我在使用名为LightOpenID的小型OpenID库时遇到问题.我可以向几乎所有提供者进行身份验证，但我不知道如何从提供者那里获取数据。即使使用print_r()，我也只得到Array()。最佳答案您需要调用getAttributes()之后$openid->validate()而不是之前。记住:Notethatitdoesnotguaranteethatanyoftherequired/optionalparameterswillbepresent 关于php-如何使用Light

LightOpenID 提供商 section strong php fetch openid