使用OpenID和Google作为身份验证器时,我遇到了以下情况。
如果您输入siteName.com,则会转到http://sitename.com
与我登录www.siteName.com时会返回不同的令牌,这会将我带到http://www.siteName.com
因此,Google会返回不同的身份验证令牌。有一个简单的解决方法吗?也许将用户从siteName.com重定向到www.siteName.com?这会是一个服务器问题,还是我可以通过编程方式做的事情?
提前感谢任何答案,这个问题困扰了我一段时间,因为我刚刚弄清楚为什么其他人在登录时收到了不同的凭据。
答案 0 :(得分:2)
Google的关键是您的OpenID请求中的realm(和/或return_to,但可能只是realm)。因此,如果您更改代码以使用其中的一致值,并且Google将用户重新发送回return_to上的一致域,则您的用户将拥有一致的标识符。