对于OpenID,在针对Google进行身份验证后,返回的经过身份验证的网址在不同的浏览器,IP地址和< c。
之间会有所不同。如何从Google的OpenID实施中获取唯一的用户标识?
在一台计算机上登录,我可以获得以下内容:https://www.google.com/accounts/o8/id?id=AItOawk......_OESXik
使用相同的用户帐户在我的BlackBerry上登录我得到不同的网址:https://www.google.com/accounts/o8/id?id=AItOawk......_ABIRop
我是否应该假设必须在某处进行三级HTTP调用才能唯一地识别登录?
答案 0 :(得分:4)
Google会发布每个领域的标识符,因此只要您登录同一个网站,就应该为同一个用户获取相同的标识符。
当然,除非网站的openid实现被破坏并根据不同的ip-s或甚至当前的会话ID发送不同的域(如果它在URL中,很容易发生)。
尝试登录其他网站,例如stackoverflow,并检查它是否仍然返回不同的标识符。