0
例如,我的服務器的openid登錄過程重定向到google,然後google重定向回參數字符串中帶有參數的頁面。我如何驗證這真的來自谷歌?檢查安全的OpenID重定向?
例如,我的服務器的openid登錄過程重定向到google,然後google重定向回參數字符串中帶有參數的頁面。我如何驗證這真的來自谷歌?檢查安全的OpenID重定向?
這些參數可能包含OpenID聲明(或錯誤)。您可以通過遵循OpenID的規格說明驗證的說法:
http://openid.net/specs/openid-authentication-2_0.html#verification
你可能不希望自己做的所有工作,雖然,因爲它是一個有點複雜。該Janrain OpenID庫的蟒蛇可以在某種程度上簡化流程:
http://www.janrain.com/openid-enabled
爲了讓事情更簡單,找一個OpenID插件的Web框架。這裏是Flask: