Google 是唯一需要“identifier_select”的 OpenID 提供商吗？

Question

我正在 PHP 中开发 OpenID 使用者，并使用出色的 LightOpenID 库 (http://gitorious.org/lightopenid）。根据示例客户端脚本中的代码，我已成功创建了一个消费者。但是，我遇到了一个障碍：Google 要求将 openid.identity 和 openid.claimed_id 设置为 "http://specs.openid。 net/auth/2.0/identifier_select"（请参阅此处< /a>）。如果我这样做，它会起作用，但其他提供商（即 AOL）则不会。

我的问题如下：

1. Google 是一个特例吗？它是唯一需要 identifier_select 的 OpenID 提供商吗？这与 OpenID 规范相反？
2. LightOpenID 库有什么缺点吗？
3. 我对 OpenID 工作原理的理解是否不正确？
4. 如果 Google 不是唯一需要 identifier_select 的提供商，那么我只需硬编码其中的数量是有限的，还是有办法通过 OpenID 规范来确定这一点？

我对 OpenID 的内部结构很陌生，所以如果这是一个愚蠢的问题，我不会感到惊讶。在搜索互联网后，我无法找到有关此主题的任何信息。

Answer 1

谷歌并不违反该规范。 OpenID 2.0 规范绝对允许identifier_select 流，这启用了所谓的“定向身份”，Google 是唯一一个（据我所知）实际行使此功能的著名 OP。

是的，一个完全正确实现的 OpenID RP 库会自动注意到 Google（以及任何其他类似的 OP）需要identifier_select，因为它是识别此信息的标识符发现步骤的一部分。对于您正在使用的库，我们深表歉意，但听起来它让您感到悲伤，因为它可能是 OpenID 的不完整实现。

顺便说一句，AOL 确实支持identifier_select。

Answer 2

这用于在 OP 驱动 ID 选择模式下进行身份验证。这种情况不太常见，但也不是特例。在我使用的所有 OP 提供商中，我注意到 Google 和 Yahoo 都需要此功能。

这是支持 OpenID 2.0 中的定向身份所必需的。基本上，不同的网站您会获得不同的 OpenID。隐私倡导者正在推动转向这种模式，所以我认为你迟早必须支持这一点。

Answer 3

LightOpenID 作者在这里。

1. 规范允许它，所以它可能不是唯一的（其他答案提到雅虎）
2. 不，没有 - LightOpenID 支持这一点。 （请参阅库中的 example-google.php）。
3. 您仍然需要知道发现 url，因此您需要了解提供者。或者告诉用户输入 https://www.google.com/accounts/o8/id 作为他们的身份。

请注意，这个答案是关于我的库的最新版本，它是在提出这个问题后推送的。对于仍然遇到此问题的任何人，请下载最新版本