Процесс входа в систему openid для моего сервера, например, перенаправляет на google, затем google перенаправляет обратно на страницу с параметрами в строке параметров.Как я могу убедиться, что это действительно пришло от Google?
Эти параметры, вероятно, содержат утверждение OpenID (или ошибку). Вы можете проверить утверждение, следуя инструкциям в спецификации OpenID:
http://openid.net/specs/openid-authentication-2_0.html#verification
Вы, вероятно, не хотите делать всю работу самостоятельно, поскольку это немного сложно. Библиотека Janrain OpenID для python может несколько упростить процесс:
http://www.janrain.com/openid-enabled
Чтобы сделать вещи еще проще, найдите плагин OpenID для вашей веб-инфраструктуры. Вот один для Настой :
http://packages.python.org/Flask-OpenID/