关于 Google openid.claimed_id 的问题

Question

我在我的网络应用程序中使用 openid 身份验证。 我有两个表，一个用于存储任何 user_id 的多个 openid_url 并以 openid 作为主键。

还有另一个表，其中包含用户详细信息，以 user_id 作为主键。

我的身份验证有效，之后我检查返回的 url 在我的 openid 表中是否可用，如果不存在，我将重定向到创建用户表单，而如果 url 存在，则用户将重定向到他所在的页面。 但我面临一个奇怪的问题，谷歌身份验证后为我的电子邮件 ID 返回的 url 与前一天左右存储在数据库中的值不匹配。

我不确定我是否遗漏了某些东西，或者我是否必须在 openid 2.0 中使用其他东西。

此时任何线索都将受到高度赞赏。

编辑：

我还有一个线程处理我正在寻找的信息。 为什么 Google 的 OpenID 实现的 ID 会发生变化？

Answer 1

Google 对每个服务提供商（中继方）使用唯一标识符。

请验证您这边是否使用一致的 openid.realm。那是你这边的协议和域名。例如：https://stackauth.com

如果您混合使用“www”。前缀或不使用它或混合 http 或 https，Google 会将您视为不同的服务提供商，并为同一用户提供不同的 id。

Answer 2

我已经仔细研究了许多文档，并且仅在使用谷歌时才使用电子邮件作为用户标识符。这是一个对于任何站点、任何域来说都是唯一的属性。