django - Google 如何生成其 OpenID claimed_id token ?

标签 django openid django-openid-auth

我正在使用 django_openid_auth 模块并将其配置为自动为新的 OpenID 创建新的用户帐户。这使得“注册”过程变得非常简单,但我有点担心,由于谷歌生成 OpenID token 的方式,它可能会不小心为现有用户创建一个新帐户,给他们留下原始数据的印象帐户已丢失。

据我所知,Google 将为不同的域名生成不同的声明 ID token 。也就是说 www.site.com 和 site.com 会创建两个不同的 token ,因此会在我的系统中创建两个帐户。我已通过将 www.site.com 重定向到 site.com 解决了这个问题。

我还需要注意其他问题吗?谁能告诉我有关 Google 使用什么生成 ID 的一些详细信息?

最佳答案

From the docs :

openid.realm

经过验证的领域。标识要求最终用户信任的域。 (例如:“http://*.myexamplesite.com”)这个值必须和openid.return_to中定义的域一致。如果未定义此参数,Google 将使用 openid.return_to 中引用的 URL。

realm 的值在 Google 联合登录页面上用于向用户标识请求站点。它还用于确定 Google 返回的永久用户 ID 的值。

关于django - Google 如何生成其 OpenID claimed_id token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1872429/

上一篇:c++ - 如何让 clang-format 在 << 和 >> 上中断

下一篇:Codeigniter 中的 AJAX

相关文章:

python - 这个Openid错误是什么意思: Error attempting to use stored discovery information

python - Django ORM 和 PostgreSQL 连接限制

database - 我需要在数据库中插入一个假行吗?

Azure Active Directory Graph API - 登录用户的访问 token

django - Django 最好且最新的社交身份验证插件是什么?

facebook - facebook的 "openid"url是什么?

python - Django管理-执行连续输出的命令

jquery - Django - clean() 具有隐藏形式

python - 当前的 URL,app/,与这些中的任何一个都不匹配

©2024 IT工具网  联系我们