我有一个OpenID依赖方设置并使用XRDS。它在http://test-id.org/RP/DiscoverableReturnTo.aspx传递了“RP具有可发现的return_to”互操作性测试。
雅虎不再抱怨“警告:该网站尚未确认其与雅虎的身份,可能是欺诈性的。”正如安德鲁·阿诺特(Andrew Arnott)出色的博文中所述:http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html
但是,当我尝试使用AOL进行身份验证时,我看到“警告!站点验证无法完成”。消息。
答案 0 :(得分:4)
验证 return_to 值时,AOL不支持RFC 4366 TLS“服务器名称指示”(SNI)扩展,该扩展允许在同一IP地址上使用多个SSL证书。如果您的服务器配置如此,AOL将只看到IP地址的默认证书。如果它不符合依赖网站的证书,AOL将(错误地)报告错误。
即。这是一个AOL错误。
答案 1 :(得分:2)
经过3个小时的工作,我满意AOL验证。以下是您需要确保的(假设您满足openid 2.0规范)。
Aol正在发出http Head请求,因此请确保您的领域页面正在接受Http Head请求。我认为这是大多数错误,因为我们不会检查Http Head。
Aol http头部请求非常裸露,因此请确保您的服务返回响应请求。 ie。在我们的案例中,如果请求中没有代理商信息,代码也会失败。
您很可能遇到上述情况的问题。
答案 2 :(得分:1)
也许这只是美国在线的缓存回应,明天就会消失。只是一个想法。你已经完成的test-id.org测试和雅虎测试应该证明你做得对。
请告诉我们,如果有一项新的要求AOL认为其他人不这样做。