In che modo OpenID differisce tra diversi accessi sullo stesso endpoint openid

Question

Sto cercando di implementare un endpoint OpenID OpenID basato su SMF Account utente. Ho basato il mio codice su phpmyopenid e qualche codice di autorizzazione SMF.

funziona bene finora. Posso usare l'endpoint per accedere / registrati su qualsiasi sito. Se non sono connesso sullo SMF, chiederà il mio login e se quel login SMF ha esito positivo, lo accetta.

Tuttavia, sembra che non differisse tra diversi login SMF. Cioè Un altro utente ha riferito di aver provato a utilizzare l'endpoint sul sito X, ha effettuato l'accesso con il suo account SMF e atterrato sul mio account utente sul sito X (ho registrato l'endpoint OpenID in precedenza su quel sito).

Immagino di poter inviare in qualche modo il login SMF o renderlo in qualche modo unico per il login SMF. Come è probabilmente banale ciò che devo fare, pensavo che avrei chiesto qui così - forse ci sono anche più cose che ho bisogno di risolvere.

Il codice (solo PHP), se vuoi dare un'occhiata, è qui: http://github.com/albertz/smf-openid-server o forse semplicemente descrivere ciò che devo fare per renderlo unico per ogni login SMF.

Un altro progetto che pianifica è un client OpenID in un gioco multiplayer C ++. L'hoster avrà la possibilità di consentire solo gli accessi da persone che possono autenticare tramite OpenID. Inoltre voglio consentire di consentire solo certe persone di accedere. Cos'è un modo comune per ottenere una stringa unica in base a un login openid? In questo caso, ho pensato a qualcosa come http://{smf-openid-endpoint}/{smf-user} o http://www.google.de/profiles/{google-user}. Cos'è un modo canonico per ottenere una tale stringa?

Penso che questa altra domanda possa essere correlata alla mia domanda principale, ecco perché sto mettendolo anche qui.

---

.

Vedi anche la relativa domanda: L'URL dell'identificatore è unico? Quali sono i termini diversi?

Answer 1

Sembra che la prima richiesta dall'utente finale che sto ricevendo è CHECKID_SETUP .Su tale risposta, posso specificare un URL univoco (cosa chiamo la stringa unica nella mia domanda) nel campo openid.identity.

L'ho fatto nel mio codice ora e sembra funzionare.CioèPosso inserire l'URL generale dell'endpoint OpenID General (ad esempio su SourceForge) e lo estenderà automaticamente nel modo in cui ho suggerito nella mia domanda.

Per rispondere alla mia seconda domanda: Sembra che l'URL dell'identificatore verificato stesso sia unico, quindi questo potrebbe essere usato.Per cui questo a volte può sembrare criptico (ad esempio in caso di google, è solo qualche hash).Quindi questo può essere utilizzato internamente per differire tra utenti diversi.Per la rappresentazione grafica, posso mostrare il vero nome utente o l'indirizzo della posta che dovrei ottenere anche dall'autenticazione OpenID.