1. Elias

    01.10.2009

    0 ↑
    0 ↓
    Добрый день.
    У OpenID сервера есть такой XRDS документ:
    <?xml version="1.0" encoding="UTF-8"?>
    <xrds:XRDS xmlns:openid="http://openid.net/xmlns/1.0" xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
      <XRD>
        <Service priority="0">
          <Type>http://specs.openid.net/auth/2.0/server</Type>
          <URI>http://server.myid.net/server</URI>
        </Service>
      </XRD>
    </xrds:XRDS>
    Когда пользователь отдает консумеру этот документ, то консумер генерирует запрос, где:
    claimed_id = http://specs.openid.net/auth/2.0/identifier_select
    identity = http://specs.openid.net/auth/2.0/identifier_select
    сервер выполняет такой код:
    openid_request = Server(store,...).decodeRequest(query)
    if not openid_request.idSelect():
        # это выполнится, если пользователь ввел в консумер свой ID
        # проверяем правельность identity
    else:
        ...
    Где многоточие, я заменяю значения claimed_id и identity на ID юзера, только тогда следующая цепочка запросов-ответов проходит правельно.

    Верно я делаю? Или есть другой способ работы с таким способом логина ?

  2. Иван Сагалаев

    05.10.2009

    0 ↑
    0 ↓

    Да верно вроде. Только проверяйте, что юзер действительно авторизован и т.п.

  3. Elias

    06.10.2009

    0 ↑
    0 ↓
    Премного благодарен.

Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.