Предположим, я пытаюсь внедрить OpenId для использования на моем n-уровневом веб-сайте, который использует веб-сервисы. Пожалуйста, скажите мне, если некоторые шаги кажутся странными.
1) Я хочу, чтобы пользователь ввел свой URL OpenId в текстовое поле. например: http://vidalsasoon.myopenid.com
2) Затем пользователь нажимает кнопку «Отправить», где введенный URL-адрес отправляется в мой веб-сервис с использованием API OpenId. С помощью API OpenId на сервере я могу создать правильный запрос OpenId.
3) Пользователь получает URL-адрес, по которому он должен пройти аутентификацию.
4) Пользователь перенаправляется к своему провайдеру, входит в систему, перенаправляется обратно на мой веб-сайт.
КОНФУЗИЯ ЗДЕСЬ: Теперь шаги 2 - 4 происходят между пользователем и поставщиком. Мой веб-сервис не участвует в этих шагах.
Я бы хотел, чтобы пользователь отправил желаемое имя пользователя и OpenId обратно в веб-службу на этом этапе. Проблема в том, как я могу узнать, что пользователь / клиент не вмешивался в них?