为什么 Google 的 OpenID 实现的 ID 会发生变化？

发布于 2024-08-29 17:02:53 字数 417 浏览 3 评论 0原文

我正在尝试为 Web 应用程序实现 OpenId 登录。每当新用户通过 OpenId 登录时，我都会在系统上创建一个新用户，并在数据中存储他们的 openid URL，以便下次他们使用该用户登录时。

我正在使用 Gmail OpenID 对此进行测试，问题是每次我执行此操作时，Google 都会发送不同的 openid URL，即 https://www.google.com/accounts/o8/id?id=SomethingThatChangesFromTimeToTime

当然，我无法判断这是否是新用户。我有点困惑：openid 标识符不应该始终保持不变吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

宛菡 2024-09-05 17:02:53

Google 的 OpenID 标识符或多或少是多个数据的哈希表示，包括请求来自的主机（更准确地说是发送给提供商的 openid.realm 参数）。因此，如果您的主机不时发生变化（例如端口和IP地址发生变化），那么ID也会不时发生变化。 StackOverflow 也使用了解决此问题的方法。查看这些帖子：

以下是来自 google 的常见问题解答摘录：

问：OpenID 规范规定 openid.realm 是可选的，如果未提供，Google 应使用 openid.return_to URL。这行得通吗？
答：从协议成功完成的意义上来说，它会起作用。但如果您的 return_to 网址类似于 www.example.com/authenticate?style=openid-federated_login，则您是在要求我们提示用户批准并信任特定地址在您的网站上，这对用户不友好。此外，如果您省略 openid.realm 参数，您将永远无法更改您的 return_to 网址：它还会隐式更改您的 Google 领域和网址标识符帐户用户。