...用谷歌、YAHOO、WindowLive賬號登陸你的應用程序..
有一段時間沒寫了,所謂OPENID 就是一號多站登陸,比如你在OPENID註冊了一個賬號,凡是支持OPENID的網站都可以登陸...免去了註冊之痛苦...
OPENID的傳遞方式有好幾種 個人比較熟悉的就是GET POST,然而每個網站的規則卻不一樣(谷歌、YAHOO、WindowLive)等等....
其中 YAHOO、Google的官方有介紹文檔,可以參考,WindowsLive的則需要登陸以後自己進行設置....用其帳號登陸,然後返回
其他支持OPENID的則是用OPENID的帳號登陸....
以下爲個人分析,錯誤之處請指點 (下面拿Google的鏈接當作分析案例):
https://www.google.com/accounts/o8/id?
openid.mode=checkid_setup 互動模式 :checkid_setup:允許互操作 ckechid_immediate:不允許互操作
&
openid.identity=http%3a%2f%2fspecs.openid.net%2fauth%2f2.0%2fidentifier_select
//(可選項)備用標識符.此值必須設置爲"http://specs.openid.net/auth/2.0 /identifier_select".
//編碼參考 ':'編碼成了%3a '/'編碼爲了%2f
&
openid.ns=http%3a%2f%2fspecs.openid.net%2fauth%2f2.0
//(必填)協議版本.價值確定的OpenID協議版本正在使用.此值應爲"http://specs.openid.net/auth/2.0".
&
openid.claimed_id=http%3a%2f%2fspecs.openid.net%2fauth%2f2.0%2fidentifier_select
//(可選)聲稱標識符.此值必須設置爲"http://specs.openid.net/auth/2.0/identifier_select".
&
openid.realm=http%3a%2f%2flocalhost%3a57685%2f
//(可選)驗證的域.標識,最終用戶被要求信任域. (例如:以"http:// *. myexamplesite.com")
//此值必須與openid.return_to定義域是一致的.
//如果此參數沒有定義,谷歌將利用 openid.return_to引用的網址.
//該域的是用在谷歌聯合登錄頁,以確定請求的網站的用戶.
//它也可以用來確定用戶價值的持久性,谷歌返回的ID.
&
openid.return_to=http%3a%2f%2flocalhost%3a57685%2fmembers%2flogin%2fdefault.aspx%3fReturnUrl%3d%252fDefault.aspx
//解碼後:http://localhost:57685/members/login/default.aspx?ReturnUrl=/Default.aspx
//(必填)返回的 URL值, 編碼參考 %3f '?' %3d '=' %25 '&'
//指示當用戶應歸還後,只有谷歌支持HTTP和HTTPS的地址類型的簽署;
//地址不同的HTTP或HTTPS只被認爲是同一地址的網址.
&
openid.assoc_handle=AOQobUc3oVnwrqclMspJDiyM_9ChVVf78q2hOq2oQ5LMP5euuRqxylwap-Q03go8zc0xDHtO&openid.ns.sreg=http%3a%2f%2fopenid.net%2fextensions%2fsreg%2f1.1&openid.sreg.required=nickname%2cemail
//(可選)聯合處理.如果在一個聯合之間建立依賴方(應用程序)和身份提供者(谷歌).見的OpenID規範第8.
