我刚开始使用janrain openid for php(link)。 一旦我创建了另一个包含id,nick,email和用户等列的表,我想记住我信任的网站。 Janrain创建了2个表oid_nonces和oid_associations。 我不明白他们的工作是什么,如果它们有用,我只知道oid_nonces似乎没用。
由于
答案 0 :(得分:0)
在OpenID中,关联是依赖方(您)和OpenID提供者之间的共享密钥。当用户登录OpenID提供程序后返回您的站点时,将使用此共享密钥。那时,OpenID提供程序在URL参数openid.sig
中添加了签名。您使用与OpenID提供程序关联的共享密钥验证此签名。
OpenID nonce是一次性令牌,用于防止重用返回URL。用户第一次使用未知的openid.nonce
来到您的站点时,您的服务器将正常执行OpenID处理。如果某人使用相同的openid.nonce
访问您的网站,则表明某人正在尝试重复使用您的用户身份。