Вопрос по Google openid.claimed_id

Question

Я использую аутентификацию openid в своем веб-приложении.У меня есть две таблицы, одна для хранения нескольких openid_url для любого user_id и с openid в качестве первичного ключа.

Есть еще одна таблица с пользовательскими данными с user_id в качестве первичного ключа.

моя аутентификация работает и послечто я проверяю, доступен ли возвращенный URL в моей таблице openid, если его там нет, я перенаправляю на форму создания пользователя, а если URL есть, пользователь перенаправляется на страницу, где он находился.Но я сталкиваюсь со странной проблемой, когда в URL-адресе, возвращенном для моего идентификатора электронной почты после того, как аутентификация Google не совпадает со значением, сохраненным в БД накануне или около того.

Я не уверен, что я что-то упустил илия должен использовать что-то еще в openid 2.0.

Любая подсказка в этот момент высоко ценится.

Редактировать:

У меня есть еще одна нить, которая имеет дело с информациейЯ ищу. Почему меняется идентификатор реализации Google OpenID?

Answer 1

Google использует уникальные идентификаторы для каждого поставщика услуг (ретранслятора).

Пожалуйста, убедитесь, что ваша сторона использует последовательный openid.realm. Это протокол и доменное имя вашей стороны. Например: https://stackauth.com

Если вы смешиваете, используя "www." Если вы префикс или не используете его, либо смешиваете http или https, Google увидит вас как отдельных поставщиков услуг и предоставит разные идентификаторы для одного и того же пользователя.

Answer 2

Я тщательно изучил ряд документов и собираюсь использовать электронную почту в качестве идентификатора пользователя только в случае Google. Это один атрибут, который уникален для любого сайта и любого домена.