-
Меня интересует такой вопрос.
Есть процесс авторизации:
* зависимая сторона заходит на URI провайдера
* ищит link на этой странице и переходит на файл yadis
* делает запрос на endpoint провайдера и устанавливает соответствия
...
* зависимая сторона запрашивает данные пользователя у провайдера
В первом действии провайдер знает URI пользователя, но в следующих запросах такой информации нет, но она нужна. Как её можно узнать? Должен быть какойто механизм... Пока я заметил лишь поле return_to(пример: http://localhost:8002/process?janrain_nonce=2009-08-11T07%3A44%3A10Zc4icnZ), где используется набор символом, который генерируется при первом обращении к endpoint и дальше остается при последующих запросах. Пишу на python-openid. -
- зависимая сторона заходит на URI провайдера
- ищит link на этой странице и переходит на файл yadis
- делает запрос на endpoint провайдера и устанавливает соответствия
- ...
- зависимая сторона запрашивает данные пользователя у провайдера
Вот это последнее — "запрашивает данные пользователя" — это что конкретно?
Если речь идёт об уникальном пользовательском url'е или SRE-данных, то они присылаются во время последнего подтверждающего редиректа пользователя с провайдера на консумера. И там все данные подтверждены и подписаны.
-
Просто я не понимал в начале как это реализовано в джанге. Оказалось все просто. Всем спасибо.
Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.