1. Михаил

    16.02.2010

    0 ↑
    0 ↓
    Всем привет! У меня такой вопрос. В спецификации OpenID написано, что в сообщениях с режимом openid.mode=checkid_setup параметры claimed_id и identity НЕ ОБЯЗАТЕЛЬНЫ. Также написано, что если они опущены, то "the assertion is not about an identifier, and will contain other information in its payload, using extensions (Extensions)". А Extensions нужны для передачи различных сведений О ПОЛЬЗОВАТЕЛЕ (дата рождения, любимая собака, рост и т.п.). Соответственно вопрос: как сервер узнает поля для какого пользователя у него запрашивает RP, если опущены claimed_id и identity?

  2. Иван Сагалаев

    16.02.2010

    0 ↑
    0 ↓

    Сервер всегда знает своего пользователя по факту того, что он в него залогинен, а совсем не потому, что пользователь кем-то представляется. Поэтому в случаях когда пользователь таки пишет какой-то claimed_id, но при этом он залогинен как другой пользователь, сервер не подтвердит авторизацию.

  3. Михаил

    16.02.2010

    0 ↑
    0 ↓
    Процесс авторизации с точки зрения пользователя ясен, видимо я неправильно сформулировал свой вопрос. Попробую переиначить: В каких случаях Consumer оправляет серверу сообщение openid.mode=checkid_setup, в котором отсутствуют оба поля openid.claimed_id и openid.identity? (ведь такая ситуация возможна по спецификации openid authentication 2.0)

  4. Иван Сагалаев

    17.02.2010

    0 ↑
    0 ↓

    Почитал спек, и вот что думаю. Похоже речь идёт о тех случаях, когда consumer запрашивает сервер вообще не для того, чтобы получить авторизацию клиента, а чтобы получить какие-то дополнительные данные. Что это за данные и что это за общение, не уточняется — это должно быть специфицировано отдельно в рамках каких-то других расширений протокола. А здесь просто базовая спецификация оставляет техническую возможность указать, что запрос не про авторизацию: опустив claimed_id и identifier.

    Сразу скажу, что мне не известно ни одного реального extension'а, который бы этим пользовался.

  5. Михаил

    17.02.2010

    0 ↑
    0 ↓
    Ясно, спасибо огромное за столь быстрые ответы :)) Тем более про OpenID сложно найти подробную информацию в русскоязычном интернете.

  6. Иван Сагалаев

    17.02.2010

    1 ↑
    0 ↓

    Ага, у нас тут самый лучший ресурс :-). Заходите ещё и зовите других!

  7. Михаил

    18.02.2010

    0 ↑
    0 ↓
    Я то зайду обязательно, а вот насчет других - это пока наврядли. Просто я делаю свой OpenID сервер. Когда будет готово - обязательно скину ссылку)
  8. Отщеплен новый топик "URL too long".

Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.