Задать вопрос
Shedal
@Shedal
идентификация-пользователей

Как использовать OpenID без того, чтобы запрашивать у пользователя его OpenID URL?

Я поднимаю OpenID-провайдер при помощи DonNetOpenAuth, и я застрял.

Похоже, что OpenID подразумевает, что на сайте, который является OpenID-клиентом, пользователь введёт свой OpenID URL, а затем будет перенаправлен на страничку провайдера. Ранее поданный URL подаётся страничке в качестве параметра (при использовании режима checkid_setup).

Но я часто вижу более удобное решение — например, в виде кнопки «Войти при помощи аккаунта Google». Тогда у пользователя не спрашивают никаких URL'ов, а просто редиректят на специальную страничку на гугле, где он либо логинится, либо просто редиректится назад, если уже залогинен (либо выбирает аккаунт, который он хочет использовать, если он уже залогинен под несколькими аккаунтами).

Как такое реализовать? Это как-то связано с режимом check_immediate?

В принципе, провайдер я реализую для внутренних целей, поэтому я мог бы использовать и OAuth, если это удобнее. Да-да, я знаю, OAuth предназначен для авторизации, а не для аутентификации, но похоже, что в последнее время этот протокол стремится поддержать все возможные сценарии использования.
  • Вопрос задан
  • 3368 просмотров
Комментировать
Подписаться 6 Оценить Комментировать
Решения вопроса 1
@PomanoB
Как я понимаю (могу ошибаться):
Кнопка ведёт не сразу на гугл, а на свой скрипт, который:
1) Запрашивает у гугла по адресу www.google.com/accounts/o8/id документ:
<?xml version="1.0" encoding="UTF-8"?>
<xrds:XRDS xmlns:xrds="xri://$xrds" xmlns="xri://$xrd*($v*2.0)">
  <XRD>
  <Service priority="0">
  <Type>http://specs.openid.net/auth/2.0/server</Type>
  <Type>http://openid.net/srv/ax/1.0</Type>
  <Type>http://specs.openid.net/extensions/ui/1.0/mode/popup</Type>
  <Type>http://specs.openid.net/extensions/ui/1.0/icon</Type>
  <Type>http://specs.openid.net/extensions/pape/1.0</Type>
  <URI>https://www.google.com/accounts/o8/ud</URI>
  </Service>
  </XRD>
</xrds:XRDS>

2) Парсит ответ, узнаёт из него возможности и расширения, поддерживаемые провайдером, и адрес странички, на которой пользователь должен авторизоваться
3) Перенаправляет пользователя на эту страницу, естественно составив правильный запрос со всеми полями (openid.ns, openid.mode и т.д.)

Гугл после авторизации редиректит пользователя на указанный openid.return_to, после чего наш скрипт делает запрос на гугл для проверки авторизации
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Оператор 1-я, 2-я линия техподдержки(поддержка клиентов)
MYRTEX
от 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анимация логотипа
24 апр. 2024, в 00:08
20000 руб./за проект
Разработка дизайна раздела «Статьи» на сайте «Мир отходов»
23 апр. 2024, в 23:01
10000 руб./за проект
Дизайн личного кабинета (клиентская часть)
23 апр. 2024, в 22:37
500 руб./в час
Ещё заказы