当有人登录我的网站时,我是否应该为OpenID存储连接方案http或https?或者接下来会发生什么:http://pupeno.com或pupeno.com?
答案 0 :(得分:5)
在OpenID中,登录的人声称是URI。因此,您应该存储整个声明的URI,方案和所有。
(https://joeuser.example.com/可能与http://joeuser.example.com/完全不同,例如。{/ p>
编辑:评论中的每个问题:如何处理部分网址;
对于部分网址,例如example.com而不是http://example.com,在验证之前必须对(所有)用户输入执行OpenID standard URI normalisation。
这基于Section 6 of RFC 3986与其他系统的通用性。
答案 1 :(得分:0)
您应该注意,以{或@符号开头的XRI's是有效的OpenID标识符(它们也可以嵌入proxy server,即。http://xri.net/=example)。在这种情况下,您应该存储i-number或规范URI。