我正在使用zend openid库:https://github.com/marcinwol/zfopenid工作得很好。但是,问题不是清理tmp文件夹文件[nonce files]。它似乎是ZendNonces成员Zend_OpenId_Consumer_Storage_File 没有被称为执行中的任何地方。 http://framework.zend.com/manual/1.11/en/zend.openid.consumer.html dbstorage似乎清除了过期的数据。但是,这也没有清除Nonce.I我打算使用dbstorage.any示例将不胜感激 感谢
找到一些信息,可能,我们不需要删除发现文件,因为它是单个ID。 http://openid.net/specs/openid-authentication-2_0.html#verify_nonce 因此,Zend_OpenId_Consumer_Storage_File不会删除nonce文件。因此,当我们要调用purgeNonce时,我们必须使用 “时间戳可用于拒绝与当前时间相距太远的响应。”所以我可以删除旧的nonce文件。 此外,dbstorage示例的isUniqueNonce必须检查相同OP的dublicate nonce,而不是所有OP。 如果错误,请纠正我的理解。