-
Доброго времени суток.
Прикрутил OpenID сервер к своей будущей страничке.
Пользуюсь весь день,нарадоваться не могу.
Хочеться пользователям дать возможность в моем блоге,
комментировать посты,авторизовываясь с помощью OpenID.
по сути нужно написать функцию на PHP:
function openid()
if (isset($_POST['openidurl'])) {
/* действия если, $_POST['openidurl'] обнаружено вот этот фрагмент меня и интересует
хотя бы логику подскажи плиз,кто уже реализовал подобную авторизацию в своих сервисах.
Достаточно ли будет если прочтя страницу $_POST['openidurl'],
просто переадресую пользователя методом GET на сервер указанный на странице в качестве <link rel="openid.server" href="..." /> ?
или пользователя нужно сопроводить какими либо данными,чтобы он вернулся с подтвежденной информацией о авторизации ?
*/
}else{
// обычное действие $_POST['openidurl'] отсуствует.
} -
Нет, там все сложнее конечно. Могу посоветовать свою статью почитать про реализацию openid-авторизации в этом форуме. Начало можно пропустить и начать со слов "Авторизация (то есть аутентификация)". Там, конечно, все на Питоне, но принцип тот же.
А OpenID-библиотек для PHP полно. Самая "стандартная", видимо, php-openid.
-
Спасибо.Вот еще исходник г-н http://hiero.ru/david/openid.primer/ проверки принадлежности страницы, Давид Мзареулян выложил. Принцип вроде понятен теперь.Надеюсь получиться =)
