Как я могу использовать свой собственный домен для входа в свой openID без необходимости создавать учетную запись домена myopenid?

Question

У меня есть собственный домен, зарегистрированный под myOpenID, следующим образом:

openid.mysite.com

Все проверено и, похоже, работает правильно на сайте myOpenID. Однако теперь я хочу настроить свой веб-сайт, поэтому мне нужно только ввести доменное имя в качестве имени для входа в openID.

Я прочитал http://blog.stackoverflow.com/2009/01/using-your-own-url-as-your-openid/ и понял основную концепцию, используя теги заголовка ссылки. Однако вместо ...

<link rel="openid.server" href="http://www.myopenid.com/server">
<link rel="openid.delegate" href="http://username.myopenid.com/">

Я хочу использовать свой собственный сайт для openid.delegate следующим образом ...

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://openid.example.com/username" />

И это работает на моем сайте без проблем! Тем не менее, я планирую, чтобы только один пользователь прошел проверку подлинности через мой сайт, меня. Я не планирую иметь других пользователей, поэтому я просто хотел бы иметь ...

<link rel="openid.server" href="http://www.myopenid.com/server" />
<link rel="openid.delegate" href="http://openid.example.com" />

... обратите внимание на отсутствие имени пользователя в href openid.delegate. Я хочу сделать это не только для более короткой ссылки, но и для того, чтобы мне не нужно было создавать доменную учетную запись на myopenid.com, добавлять еще один логин и т. Д.

Имеет ли это смысл? Это возможно?

Заранее спасибо!

Answer 1

openid.delegate - это локальный идентификатор операции, то есть username.myopenid.com. не имеет ничего общего с URL вашего сайта.

Пример: Я аутентифицируюсь, используя http://example.com/ в качестве идентификатора OpenID. На example.com есть HTML-файл, содержащий:

<link rel="openid.server openid2.provider" href="http://www.myopenid.com/server">
<link rel="openid.delegate openid2.local_id" href="http://username.myopenid.com/">

И ... это работает. Я не знаю, в чем еще может быть ваша проблема здесь. Части «openid2» атрибута rel позволяют использовать OpenID2 вместо 1.0 (и могут использоваться, только если поставщик поддерживает OpenID 2.0, а myopenid.com поддерживает). Мой OpenID, видимый проверяющей стороной, будет "http://example.com/",, и если я правильно понимаю, это то, что вы хотите.

Однако, если вы хотите использовать select_identifier, то есть выбрать логин на сайте провайдера, это невозможно делегировать (и это все равно не имеет смысла).