Почему вы делаете автоматический HTML-пост, а не просто перенаправление?Почему перенаправление HTML-формы используется в OpenID 2?
Возможно ли, что разработчики могут автоматически генерировать форму входа, которая отправляет каталог на удаленный сервер, когда OpenID известен?
например.
- Пользователь не вошел в систему и не посетил вашу страницу входа.
- Вы обнаруживаете открытый идентификатор пользователя из файла cookie.
- Создается форма, которая напрямую отправляется на удаленный сервер OpenID.
- Удаленный сервер перенаправляет пользователя на сайт.
- Сайт регистрируется у пользователя.
Если это так, я вижу это преимущество. Однако это предполагает, что вы сохраняете открытый идентификатор пользователя в файле cookie при выходе из системы.
Я могу найти очень мало информации о том, как лучше всего использовать эту спецификацию.
См HTML FORM Перенаправление в официальной спецификации:
http://openid.net/specs/openid-authentication-2_0.html#indirect_comm
Я узнал от глядя на PHP OpenID Library (версия 2.1.1).
// Redirect the user to the OpenID server for authentication.
// Store the token for this authentication so we can verify the
// response.
// For OpenID 1, send a redirect. For OpenID 2, use a Javascript
// form to send a POST request to the server.
if ($auth_request->shouldSendRedirect()) {
$redirect_url = $auth_request->redirectURL(getTrustRoot(),
getReturnTo());
// If the redirect URL can't be built, display an error
// message.
if (Auth_OpenID::isFailure($redirect_url)) {
displayError("Could not redirect to server: " . $redirect_url->message);
} else {
// Send redirect.
header("Location: ".$redirect_url);
}
} else {
// Generate form markup and render it.
$form_id = 'openid_message';
$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
false, array('id' => $form_id));
// Display an error if the form markup couldn't be generated;
// otherwise, render the HTML.
if (Auth_OpenID::isFailure($form_html)) {
displayError("Could not redirect to server: " . $form_html->message);
} else {
print $form_html;
}
}
См. Http://trac.openidenabled.com/trac/ticket/376. – crb 2010-02-12 15:08:50