0
例如,我的服務器的openid登錄過程重定向到google,然後google重定向回參數字符串中帶有參數的頁面。我如何驗證這真的來自谷歌?檢查安全的OpenID重定向?
A
回答
1
這些參數可能包含OpenID聲明(或錯誤)。您可以通過遵循OpenID的規格說明驗證的說法:
http://openid.net/specs/openid-authentication-2_0.html#verification
你可能不希望自己做的所有工作,雖然,因爲它是一個有點複雜。該Janrain OpenID庫的蟒蛇可以在某種程度上簡化流程:
http://www.janrain.com/openid-enabled
爲了讓事情更簡單,找一個OpenID插件的Web框架。這裏是Flask:
相關問題
- 1. OpenID的安全性 - 虛假的OpenID重定向
- 2. 安全的Javascript重定向
- 3. .htaccess重定向安全
- 4. PHP重定向安全
- 5. OpenId沒有http重定向?
- 6. openID有多安全?
- 7. 重寫彈簧安全重定向URL
- 8. Symfony2的安全防火牆重定向
- 9. 我的URL重定向安全嗎?
- 10. OpenId是如何安全的?
- 11. 檢查安全Cookie並將HTTPS模式中的非HTTPS父級重定向到
- 12. 重定向到來自安全(https)的不安全內容(http)
- 13. php重定向檢查
- 14. 檢查是否可以在重定向之前建立安全連接
- 15. 重定向到安全移動站點
- 16. htaccess VS安全重定向管理器
- 17. 彈簧安全重定向404錯誤
- 18. 安全重定向從HTTP到HTTPS
- 19. 禁用重定向symfony安全
- 20. 春季安全重定向如果
- 21. Android:3d安全重定向響應
- 22. Symfony安全重定向循環
- 23. 重定向註銷春季安全
- 24. Java EE 6安全性和重定向
- 25. Ruby中的雙重檢查鎖定安全嗎?
- 26. Grails安全檢查
- 27. 防止Yahoo OpenID重定向頁面
- 28. Rspec的檢查模板重定向
- 29. 全站重定向
- 30. 春季安全,OpenID的,並mod_proxy的