我正在尝试创建使用openid的登录系统,为此我使用了以下代码
<?php
require 'openid.php';
try{
$openid = new LightOpenID('www.mydomain.com');
if(!$openid->mode){
if(isset($_GET['login'])){
if(isset($_POST["google"])){
$openid->identity = 'https://www.google.com/accounts/o8/id';
}
elseif(isset($_POST["yahoo"])){
$openid->identity = 'https://me.yahoo.com';
}
else{ //do nothing }
$openid->required = array('namePerson/friendly', 'contact/email');
header('Location: ' . $openid->authUrl());
}
?>
<form action="?login" method="post">
<button id="google" name="google">Login with Google</button>
<button id="yahoo" name="yahoo">Login with Yahoo</button>
</form>
<?php
}
else{
echo 'User ' . ($openid->validate() ? ' has ' : 'has not ') . 'logged in.';
}
} catch(ErrorException $e) {
echo $e->getMessage();
}
?>
这段代码运行良好。但我的问题是,当用户身份验证与谷歌或雅虎他们重定向回来的参数添加到url(即与GET方法)。是否有任何方法,我可以隐藏数据在url(与POST方法)。
如果我理解正确,您不希望提供程序使用GET发送openid参数。嗯,你不能强迫提供者通过POST(或GET,或任何其他http方法)向你发送一些东西。LightOpenID本身支持从POST和GET接收数据,但仍然没有办法强制提供者使用其中任何一个。
你可以,但是,立即将用户重定向到另一个页面,这样他就不会看到url,如果这是你想要的。