Зачем вам делать автоматический пост HTML, а не просто перенаправление?
Это позволяет разработчикам автоматически создавать форму входа в систему, которая отправляет каталог на удаленный сервер, когда известен OpenID?
например.
- Пользователь не авторизован и заходит на вашу страницу входа.
- Вы определяете openID пользователя из файла cookie.
- Формируется форма, которая непосредственно отправляет на удаленный сервер OpenID.
- Удаленный сервер перенаправляет пользователя обратно на сайт.
- Сайт регистрируется у пользователя.
Если это так, я вижу выгоду. Однако это предполагает, что вы сохраняете openID пользователя в cookie при выходе из системы.
Я могу найти очень мало информации о том, как лучше всего реализовать эту спецификацию.
См. Перенаправление HTML FORM в официальных спецификациях:
http://openid.net/specs/openid-authentication-2_0.html#indirect_comm
Я узнал об этом, просмотрев PHP OpenID Library (версия 2.1.1).
// Redirect the user to the OpenID server for authentication.
// Store the token for this authentication so we can verify the
// response.
// For OpenID 1, send a redirect. For OpenID 2, use a Javascript
// form to send a POST request to the server.
if ($auth_request->shouldSendRedirect()) {
$redirect_url = $auth_request->redirectURL(getTrustRoot(),
getReturnTo());
// If the redirect URL can't be built, display an error
// message.
if (Auth_OpenID::isFailure($redirect_url)) {
displayError("Could not redirect to server: " . $redirect_url->message);
} else {
// Send redirect.
header("Location: ".$redirect_url);
}
} else {
// Generate form markup and render it.
$form_id = 'openid_message';
$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
false, array('id' => $form_id));
// Display an error if the form markup couldn't be generated;
// otherwise, render the HTML.
if (Auth_OpenID::isFailure($form_html)) {
displayError("Could not redirect to server: " . $form_html->message);
} else {
print $form_html;
}
}