Google के ओपनआईडी कार्यान्वयन की आईडी क्यों बदलती है?

Question

मैं एक वेब अनुप्रयोग के लिए OpenId लॉगिन को लागू करने की कोशिश कर रहा हूं। जब भी नया उपयोगकर्ता ओपनआईडी के माध्यम से लॉग इन करता है तो मैं टिकाऊ पर एक नया उपयोगकर्ता बनाता हूं, और डेटा के बीच में मैं अपना ओपनिड यूआरएल स्टोर करता हूं, ताकि अगली बार वे उस उपयोगकर्ता के साथ लॉगिन कर सकें।

मैं अपने Gmail OpenID के साथ इस परीक्षण कर रहा हूँ, और समस्या यह है कि हर मैं यह कर रहा है, गूगल एक अलग OpenID URL भेजता है, कि है, https://www.google.com/accounts/o8/id?id=SomethingThatChangesFromTimeToTime

बेशक

मैं तो wheter बता नहीं पा रहा हूँ यह एक नया उपयोगकर्ता है या नहीं। मैं थोड़ी परेशान हूं: खुले पहचानकर्ता हमेशा एक ही नहीं रहना चाहिए?

Answer 1

Google का ओपनआईडी पहचानकर्ता मेजबान अनुरोध सहित मेजबान सहित एकाधिक डेटा के एक हेशेड प्रतिनिधित्व को कम या कम करता है (प्रदाता को भेजे गए अधिक openid.realm पैरामीटर)। तो यदि आपका होस्ट समय-समय पर बदलता है (जैसे बंदरगाह और आईपी पता बदलता है), तो आईडी समय-समय पर भी बदल जाएगी। StackOverflow भी इस समस्या के लिए एक समाधान का उपयोग करता है। इन पदों की जाँच करें:

• OpenID, One Year Later
• Google’s OpenIDs are Unique Per-Domain

यहाँ गूगल से एक पूछे जाने वाले प्रश्न अंश है:

प्रश्न: OpenID कल्पना का कहना है कि openid.realm वैकल्पिक है, और है कि अगर प्रदान नहीं किया गया है, Google को इसके बजाय openid.return_to URL का उपयोग करना चाहिए। क्या वह काम करेगा?

ए: यह इस अर्थ में काम करेगा कि प्रोटोकॉल सफलतापूर्वक पूरा हो जाएगा। लेकिन अगर आपका return_to यूआरएल www.example.com/authenticate?style=openid-federated_login जैसा कुछ है, तो आप हमसे उपयोगकर्ताओं को आपकी साइट पर एक विशिष्ट पते को स्वीकार करने और भरोसा करने के लिए कहने के लिए कह रहे हैं, जो उपयोगकर्ता के अनुकूल नहीं है। इसके अलावा, अगर आप openid.realm पैरामीटर को छोड़ देते हैं, तो आप कभी भी अपने return_to यूआरएल को बदलने में सक्षम नहीं होंगे: यह आपके Google खाता उपयोगकर्ताओं के दायरे और यूआरएल पहचानकर्ताओं को भी स्पष्ट रूप से बदल देगा।