Yahoo和AOL正在我的App Engine应用程序上向/ _ah / xrds提交请求。我的理解是xrds是Providing OpenIDs时响应的一部分。我不打算提供OpenID。我现在假设有人试图利用OpenID系统中的漏洞来处理垃圾邮件之类的事情,因为我也收到了俄罗斯的请求。这是一个我很少有经验的领域,所以我的假设可能不正确,问题随时可以纠正我。
为什么Yahoo和AOL向/ _ah / xrds发送请求?
如何在python / webapp2中响应该请求让他们知道我不提供OpenID?
答案 0 :(得分:0)
如果你可以在流程中发帖,这个请求即将到来,它将有助于调试问题。但是,最可能的解释是雅虎!并且AOL正在尝试对提供的“领域”字符串执行发现,以确保可以从领域字符串指定的站点中发现return_to URL。这是OpenID2规范第11.1和13节中指定的安全措施。
AOL OpenID Provider的正常流程是验证在领域字符串上执行发现(来自第13节的XRDS)的return_to URL(根据第11.1节)。如果无法验证return_to URL,则AOL将在UI中向用户显示警告消息。
有关上述流程以及如何解决的相关详细说明,请访问:AOL openid website verification