在 Perl 中实现 OpenID 提供程序

Question

这可能是盲目的，但我正在尝试使用 Net::OpenID::服务器模块。整个过程的文档混乱且稀疏。

如果有人在 Perl 中成功实现了提供程序，您可以粘贴一些代码片段吗？

Answer 1

所以我最终将 OpenID 安装到位，并且运行得很好。我想我会详细介绍我遇到的一些问题。

• OpenID 登录过程有超过三个状态/步骤。这很令人困惑，因为文档和示例代码会让您相信有三个。在某些情况下，最多有七个。观察服务器日志并查看服务器和用户（请求身份验证的用户）访问提供商（您可能正在设置的内容）的次数。当您只查看一半的交互时，很难调试某些内容
• 许多提供商正在使用未最终确定的 OpenID 2.0 规范。（稍微好一点。）2.0 规范的性能与 1.0 规范不同；服务器（他们）与提供者（您）建立信任。 Net::OpenID::Server 可以优雅地处理这个问题，但不会告诉您它正在使用什么规范。 2.0 规范在握手过程中添加了一个步骤。
• 设置您自己的 OpenID 服务器以便于测试。我使用了一个简单的 Rails 服务器以及一个名为 ruby​​-openid 的 gem。设置模仿真实野外服务器的行为大约需要 10 分钟。
• 这应该是不言而喻的，但请确保您的登录过程是无状态的。我们有一个全局变量来处理用户的验证方式。由于该变量的使用做出了与 OpenID 登录过程不兼容的某些假设，因此用户将被允许登录到自己以外的帐户。这显然是不好的。一些闭包，我们就有了一些无状态且更安全的代码。

总而言之，一旦使用 OpenID，它就会非常酷。

Answer 2

仅供参考，Net-OpenID Perl 模块的开发正在启动，因此您可以期待大量的错误修复和更好的文档很快就会实现。有关详细信息，请查看 CPAN 和 openid-perl 群组。