目前正在尝试开发基于browserid的登录/注册系统。
我有一台本地IP为192.168.0.106且在“http:// localhost”上运行的服务器
通过向受众发送验证,从服务器计算机上的浏览器执行此过程非常有效:“localhost”
问题是当我尝试从同一本地网络上的另一台机器识别时,哪个地址不是localhost,而是192.168.0.101:验证过程因客户端连接到192.168而返回“观众不匹配”失败。 0.106(服务器的本地地址)而不是localhost
有任何想法或建议吗?
答案 0 :(得分:2)
verifer的观众匹配检查是为了确保您获得的断言是新鲜的,并且尚未从其他网站收集。
在“制作”中,您通常会知道客户端将与您的网站连接的地址,并将其硬编码到您对验证程序的调用中。
在开发过程中,我使用了两个选项: 1.从我正在测试的客户端添加一个显式映射到/ etc / hosts文件,所以都使用相同的地址 2.使用“主机”标题中的值作为受众值(根据您使用的中间件/中介,这可能完全不安全,因此只应在开发中完成)