Como o Google gerar seu OpenID claimed_id fichas?
-
18-09-2019 - |
Pergunta
Eu estou usando o módulo django_openid_auth
e tê-lo configurado para criar automaticamente novas contas de usuário para novos OpenIDs. Isso faz com que o "sign up" processo muito trivial, mas estou um pouco preocupado que por causa da maneira que o Google gera a sua OpenID fichas que pode acidentalmente criar uma nova conta de um usuário existente, dando-lhes a impressão dos dados em seus originais conta foi perdido.
Tanto quanto eu posso dizer, o Google irá gerar diferentes fichas de identificação reivindicadas para diferentes nomes de domínio. Isso é www.site.com e site.com criaria dois tokens distintos e, portanto, duas contas em meu sistema. Eu fixo que, redirecionando www.site.com para site.com.
Existem outras armadilhas que eu preciso estar ciente de? E alguém pode me aponte na direção de alguns detalhes sobre o que o Google uso para gerar o ID?
Solução
De docs :
openid.realm
autenticados reino. Identifica o domínio que o usuário final está sendo solicitado a confiança. (Exemplo: "http: //*.myexamplesite.com") Este valor deve ser consistente com o domínio definido em openid.return_to. Se este parâmetro não for definido, o Google usará o URL referenciado no openid.return_to
.
O valor do campo é usado na página do Google o Login federado para identificar o site solicitando ao usuário. Ele também é usado para determinar o valor do ID do usuário persistente devolvido pelo Google.
Outras dicas
StackOverflow teve os mesmos problemas com diferentes fichas de hash OpenID. Eles detalhe há problemas e uma solução possível (perfis do Google) na StackOverflow blogue .
http://blog.stackoverflow.com/2009/11/google-offers- nomeou-OpenIDs /