ClaimedIdentifier Проблема с myOpenID: http или https?

Question

Когда пользователь нажимает кнопку OpenIdButton для входа в myOpenID, он переходит на страницу входа myOpenID и запрашивает имя пользователя и пароль.

Возвращенный ClaimedIdentifier начинается с https (обратите внимание на 's')

Когда пользователь вводит свое имя пользователя в элемент управления OpenIdLogin, возвращаемый ClaimedIdentifier начинается с http (no 's').

Почему это происходит?Что еще более важно, как я могу полагаться на непротиворечивое имя пользователя в моей базе данных, если возвращаемое значение может изменяться в зависимости от метода входа в систему?

Это ошибка или я что-то делаю неправильно?

Answer 1

Один (хотя и не рекомендуемый) метод заключается в удалении пути протокола URL.

Кроме того, это не ошибка в библиотеке, это просто один и тот же поставщик, возвращающий разные идентификаторы для разных методов аутентификации -Google тоже делает это (учетные записи и профили).

Когда пользователь вводит «x.myopenid.com», он переводится (согласно спецификации) в «http://x.myopenid.com',», поэтому сервер возвращает идентификатор с http: //.

Если пользователь введет https://x.myopenid.com,, сервер вернет идентификатор с https: //.

Другое дело, что MyOpenID должен перенаправить с http на https,но не делает этого.