Предположим, я пытаюсь реализовать OpenId для использования на моем веб-сайте n-уровня, который использует веб-службы. Скажите, пожалуйста, если некоторые шаги кажутся странными.Реализация OpenId для веб-сервисов - нужны советы/помощь
1) Я хочу, чтобы пользователь вводил свой URL OpenId в текстовое поле. ex: http://vidalsasoon.myopenid.com
2) Пользователь затем нажимает кнопку отправки, где введенный URL-адрес отправляется на мой веб-сервис, используя OpenId api. С API OpenId на сервере я могу создать правильный запрос OpenId.
3) Пользователь получает адрес, в котором он должен пройти аутентификацию.
4) Пользователь перенаправляется к своему провайдеру, регистрируется, перенаправляется обратно на мой веб-сайт.
СООТВЕТСТВИЕ ЗДЕСЬ: теперь между пользователем и провайдером происходят шаги 2 - 4. Во время этих шагов мой веб-сервис не участвует.
Я бы хотел, чтобы пользователь отправил желаемое имя пользователя и OpenId обратно в веб-службу на этом этапе. Проблема в том, как я могу узнать, что пользователь/клиент не вмешался с ними?
Любопытный, если вы имеете в виду "веб-услуги *". Веб-службы предлагают программный API веб-URL, которые * не * предназначены для использования браузером. OpenID не работает в этом сценарии, хотя гибрид OpenID + OAuth, безусловно, может. –