我想知道请求类型作为可选和必需之间是否有任何真正的区别。我认为,如果身份验证成功,但是请求的一些必需字段不可用,那么将会有某种消息告诉RP。
也许有这样的信息,但我错过了。从我可以告诉到目前为止,如果我请求一个有效的类型,没有被分配一个值(在myOpenID.com),那么我得到一个成功的身份验证消息,但没有数据或消息告诉我,一个所需的类型是缺失的。
我使用CakePHP的OpenID组件,这是一个基于JanRain/OpenID PHP库构建的组件。
编辑:我意识到我可以检查这些类型是否已经返回自己,但我更好奇的是,当两个结果(看似)相同时,请求它们作为可选或必需的差异。
将字段标记为必需或可选仅是对提供者的建议。
至于实际差异,例如Google完全忽略可选参数。其他一些提供程序告诉用户该字段是必需的,但允许不发送它。
如何解释完全取决于提供者。您不会得到任何关于未发回的必填字段的信息(因为它无论如何都是不可靠的)。