Как получается, что я получаю два разных открытых идентификатора для одного и того же сайта для одного и того же пользователя?

Question

У меня сложилось впечатление, что открытый идентификатор пользователя остается постоянным.

Я разрешаю пользователям устанавливать в моем приложении открытый идентификатор с двумя разными экранами ...

У меня сложилось впечатление, что открытый идентификатор пользователя является постоянным и не изменится, и я планировал сохранить его в своей базе данных для данного пользователя,

Однако, к моему удивлению, я нашел разные идентификаторы для того же пользователя , использующего одну и ту же учетную запись Google на двух разных экранах.

Как работает открытый идентификатор?

Обновление: я обнаружил, что Google делает это на основе открытого идентификатора области. поэтому для одной и той же области два открытых идентификатора будут одинаковыми (независимо от параметров URL)

Answer 1

Тогда вы уже нашли ответ на свой вопрос: Google использует «направленную идентификацию», то есть openid.realm определяет область действия, к которой относится openid.claimed_id. Если вы хотите, чтобы оба «экрана» получали один и тот же OpenID, убедитесь, что область одинакова, возможно, упростив ее до http://*.mydomain.com/, включая подстановочный знак.