Bei der Authentifizierung von OpenID bei Google ist die zurückgegebene authentifizierte URL in den verschiedenen Browsern, IP-Addys usw. unterschiedlich.
Wie erhält man eine eindeutige Benutzerkennung aus der OpenID-Implementierung von Google?
Loggen Sie sich auf einem Computer ein und ich kann folgendes bekommen: https://www.google.com/accounts/o8/id?id=AItOawk......_OESXik
Melden Sie sich auf meinem BlackBerry mit demselben Benutzerkonto an, das ich erhalte anders URL: https://www.google.com/accounts/o8/id?id=AItOawk......_ABIRop
Soll ich davon ausgehen, dass irgendwo noch ein tertiärer HTTP-Aufruf erfolgen muss, um den Login eindeutig zu identifizieren?
Antworten:
4 für die Antwort № 1Google gibt Kennungen pro Bereich aus. Solange Sie sich auf derselben Website anmelden, sollten Sie für denselben Nutzer dieselbe Kennung erhalten.
Es sei denn, die openid-Implementierung der Site ist fehlerhaft und sendet unterschiedliche Bereiche basierend auf unterschiedlichen IP-Adressen oder sogar auf der aktuellen Sitzungs-ID (was leicht passieren kann, wenn sie in der URL enthalten ist).
Melden Sie sich bei einer anderen Website an, z. B. stackoverflow, und überprüfen Sie, ob immer noch andere IDs zurückgegeben werden.