Dlaczego miałbyś robić automatyczny post HTML zamiast prostego przekierowania?Dlaczego przekierowanie formularzy HTML jest używane w OpenID 2?
Czy to umożliwia programistom automatyczne generowanie formularza logowania, który umieszcza katalog na serwerze zdalnym, gdy znany jest identyfikator OpenID?
np.
- Użytkownik nie jest zalogowany i odwiedza twoją stronę logowania.
- Wykrywasz identyfikator OpenID użytkownika z pliku cookie.
- Generowany jest formularz, który bezpośrednio publikuje na zdalnym serwerze OpenID.
- Serwer zdalny przekierowuje użytkownika z powrotem do witryny.
- Strona loguje się do użytkownika.
W takim przypadku widzę korzyści. Jednakże zakłada to, że zachowujesz identyfikator użytkownika openID w pliku cookie po wylogowaniu.
Mogę znaleźć bardzo mało informacji na temat tego, jak najlepiej zaimplementować tę specyfikację.
See HTML FORM Przekierowanie w oficjalnych specyfikacji:
http://openid.net/specs/openid-authentication-2_0.html#indirect_comm
Znalazłem się od patrzenia na PHP OpenID Library (wersja 2.1.1).
// Redirect the user to the OpenID server for authentication.
// Store the token for this authentication so we can verify the
// response.
// For OpenID 1, send a redirect. For OpenID 2, use a Javascript
// form to send a POST request to the server.
if ($auth_request->shouldSendRedirect()) {
$redirect_url = $auth_request->redirectURL(getTrustRoot(),
getReturnTo());
// If the redirect URL can't be built, display an error
// message.
if (Auth_OpenID::isFailure($redirect_url)) {
displayError("Could not redirect to server: " . $redirect_url->message);
} else {
// Send redirect.
header("Location: ".$redirect_url);
}
} else {
// Generate form markup and render it.
$form_id = 'openid_message';
$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
false, array('id' => $form_id));
// Display an error if the form markup couldn't be generated;
// otherwise, render the HTML.
if (Auth_OpenID::isFailure($form_html)) {
displayError("Could not redirect to server: " . $form_html->message);
} else {
print $form_html;
}
}
Zobacz http://trac.openidenabled.com/trac/ticket/376. – crb