OpenID токен от Google (используется www)?

Question

Я сталкивался со следующей ситуацией при использовании OpenID и Google в качестве аутентификатора.

Если вы введете siteName.com, вы получите http://sitename.com

, который возвращает другой токен, чем если бы я должен был войти на сайт www.siteName.com, что привело бы меня к http://www.siteName.com

В результате Google возвращает другой токен аутентификации. Есть ли простое исправление вокруг этого? Может быть, перенаправить пользователя с siteName.com на www.siteName.com? Это будет проблема с сервером, или это то, что я могу сделать программно?

Заранее спасибо за любые ответы, этот вопрос мучил меня в течение некоторого времени, так как я просто выяснил, почему другие получали разные учетные данные при входе в систему.

Answer 1

То, что Google отключает, - это realm (и / или return_to, но, вероятно, просто realm) в вашем запросе OpenID.Поэтому, если вы измените свой код, чтобы использовать там согласованные значения, и Google отправит пользователей обратно в согласованный домен на return_to, ваши пользователи будут иметь согласованные идентификаторы.