我有一个 OpenID 依赖方设置并使用 XRDS。它在 http://test-id.org/RP/DiscoverableReturnTo.aspx 处通过了“RP has foundable return_to”互操作测试。 .
雅虎不再提示“警告:该网站尚未与雅虎确认其身份,可能存在欺诈”。正如安德鲁·阿诺特 (Andrew Arnott) 出色的博客文章中所述:http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html
但是,当我尝试使用 AOL 进行身份验证时,我看到“警告!无法完成站点验证”。信息。
最佳答案
验证时返回值,AOL 不支持 RFC 4366 TLS“服务器名称指示”(SNI)扩展,它允许在同一 IP 地址上使用多个 SSL 证书。如果您的服务器如此配置,AOL 将只看到 IP 地址的默认证书。如果与依赖网站的证书不匹配,AOL 将(错误地)报告错误。
即这是一个 AOL 错误。
关于openid - 你如何让 AOL 的 OpenID 站点验证工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2505638/