Как вы получаете подтверждение работы OpenID сайта AOL?

Question

У меня есть установка проверяющей стороны OpenID и использование XRDS. Он проходит тест взаимодействия «RP имеет обнаруживаемое возвращение_в» в http://test -id.org / RP / DiscoverableReturnTo.aspx .

Yahoo больше не жалуется на сообщение «Внимание: этот сайт не подтвердил свою личность с Yahoo! и может быть мошенническим». как указано в отличном сообщении Эндрю Арнотта: http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html

Однако, когда я пытаюсь пройти аутентификацию с использованием AOL, я вижу «Внимание! Проверка сайта не может быть завершена». сообщение.

Answer 1

При проверке значения return_to AOL не поддерживает расширение RFC 4366 TLS «Server Name Indication (SNI)», которое позволяет использовать несколько сертификатов SSL на одном IP-адресе. Если ваш сервер настроен так, AOL увидит сертификат по умолчанию только для IP-адреса. Если это не соответствует сертификату проверяющего веб-сайта, AOL (неправильно) сообщит об ошибке.

т.е. Это ошибка AOL.

Answer 2

После 3 часов работы я прошел проверку AOL. Ниже вы должны убедиться в том, что вы удовлетворяете спецификациям openid 2.0.

Aol отправляет запрос http Head, поэтому убедитесь, что ваша страница области принимает запрос Http Head. Я думаю, что это в основном неправильно, так как мы никогда не проверяем Http Head.

HTTP-запрос Aol http очень прост, поэтому убедитесь, что вы ответили на него пустым запросом. в нашем случае код также не выполнялся, когда в запросе нет информации об агенте.

Скорее всего, у вас возникнут проблемы с вышеуказанными условиями.

Answer 3

Может быть, это просто кэшированный ответ от AOL, а завтра он исчезнет. Просто мысль. Тест test-id.org и тест Yahoo, которые вы уже сделали, должны продемонстрировать, что вы делаете это правильно.

Пожалуйста, дайте нам знать, если есть новое требование, которое AOL предъявляет к вам, а другие нет.