Jak działają wszystkie te biblioteki JavaScript OpenID?

Question

Istnieje kilka bibliotek OpenID zaimplementowanych w JavaScript (np. openid-realselector, openid-selector, jquery.opendid). Jak to wszystko działa? Czy po prostu podają i dzwonią do dostawcy OpenID, a następnie dostawca dostarcza pewne dane (jak?) i przekierowuje z powrotem do mojej strony (dokąd dokładnie?)? A teraz, czy to moja strona po stronie serwera, aby pobrać te dane i użyć go do zalogowania się do mojego użytkownika? Spojrzałem na kod openid-selektor, ale nie wiem, gdzie podać adres URL wywołania zwrotnego do mojej witryny. Więc nie jestem już pewien, czy powyższy scenariusz jest tak naprawdę, jak to wszystko działa.

Answer 1

Wspomniane biblioteki to OpenID selektory, czyli uwielbione formularze umożliwiające łatwy wybór dostawcy. Nie mają nic wspólnego z protokołem, który musi zostać wdrożony po stronie serwera.

Jeśli chodzi o "jak działają", po prostu przesyłają formularz z pewnym polem (openid_identifier). W zależności od kliknięcia przycisku pole to ma inne wartości, a jeśli go nie klikniesz, wystarczy je wprowadzić samodzielnie. Następnie kod po stronie serwera pobiera wartość, przekazuje ją do biblioteki, która obsługuje openid.

Możesz znaleźć listę bibliotek OpenID (po stronie serwera) na http://openid.net/developers/libraries/.