0
私のサーバーのopenidログインのプロセスは、たとえばgoogleにリダイレクトされ、googleはパラメータ文字列のパラメータを持つページにリダイレクトされます。これは実際にgoogleから来たことをどのように確認するのですか?安全なOpenIDリダイレクトを確認しますか?
A
答えて
1
これらのパラメータには、おそらくOpenIDアサーション(またはエラー)が含まれています。あなたはOpenIDの仕様の指示に従うことによってアサーションを検証することができます。
http://openid.net/specs/openid-authentication-2_0.html#verification
を、それは少し複雑ですので、あなたはおそらく、しかし、すべての作業を自分で行うにはしたくありません。 Python用受け付けを開始OpenIDのライブラリーは、多少のプロセスを簡素化することができます。
http://www.janrain.com/openid-enabled
を物事がもっと簡単にするために、あなたのWebフレームワークのためのOpenIDのプラグインを見つけます。 Flaskのものが1つあります。
関連する問題
- 1. リダイレクト前に安全な接続が確立されていることを確認してください
- 2. イントラネットではなくページに安全にリダイレクトしますか?
- 3. ダイアログが安全に消されるかどうかを確認します。
- 4. SailsJSの安全な認証
- 5. OpenAM OpenID接続トークン確認
- 6. openid:リダイレクトなしのログイン
- 7. サブプロセスからstdoutをファイルに安全にリダイレクトします.Popen
- 8. omniauth-openid gemを使ってOpenIDログインを安全にする方法は?
- 9. 安全に認証します
- 10. アンドロイド安全確保
- 11. リモートホストとの安全な接続と確認
- 12. Magentoが安全なURLを使用していることを確認する
- 13. Google OpenID Connect:id_tokenを確認するには?
- 14. OpenIDリダイレクト
- 15. SSLなしで安全で安心な認証が可能ですか?
- 16. 安全な「電子メールによる確認」システムのワークフローは何ですか?
- 17. PHP安全で信頼性の高いホストを確認する
- 18. CoreData - 安全にCoreDataオブジェクトの値を確認する
- 19. アップロードファイルのサイズをbottlepyで安全に確認するには?
- 20. コンテナ登録のスレッド安全性を確認する方法
- 21. 安全なドキュメントにログインした後、ユーザーをリダイレクトするJoomla
- 22. 私のウェブサイト*はFacebook Connect、Google Friend Connect、OpenID、*、*などを介して安全に*ログインを許可できますか?
- 23. コード内のスレッドの安全性を確認
- 24. httpリダイレクトを安全に行う
- 25. OpenIDを使用してログインしたままにするための安全な戦略
- 26. シンプルで安全なAPI認証システム
- 27. codeigniterでの安全な認証
- 28. node.jsとsession.socket.ioの安全な認証?
- 29. ASP.netとの安全な認証
- 30. PHPでの安全な認証