是否可以仅使用客户端技术来使用OpenID登录?
基本上我想实现OpenID用于Steam登录,我在网上找到了很少的例子,主要是在PHP中使用现有的库。
我的目标是仅使用Javascript和HTML创建仅客户端解决方案。我对OpenID的理解非常有限,所以任何能够更好地帮助我理解的资源也会非常受欢迎。
感谢任何帮助。
我已查看http://openid.net/developers/libraries/并找到了http://kjur.github.io/jsjws/,但我不确定它是否可以在服务器环境之外运行。
答案 0 :(得分:0)
你可以这样做,是的。但是,您的服务器将无法验证客户端发送给您的数据。
如果你真的相信客户,这可能没问题。但是普通的OpenID进程只信任您自己的服务器和远程OpenID服务器,而不信任客户端 - 这就是客户端告诉您的服务器登录后服务器回调OpenID服务器的原因。