如果一个人以http://www.myopenid.com。。。我如何才能发现我需要302将它们重定向到的真正端点是https://www.myopenid.com/server?
BTW:我只知道https://www.myopenid.com/server是端点,因为我一直手动屏蔽浏览器中的流量(例如,当我试图通过他们的MyOpenId图标/pic登录StackOverflow时)。
有线索吗?
OpenID 2.0规范解释了发现过程[1]。规范中讨论了三种发现方法。
- XRI重解析
- Yadis协议
- 基于HTML的发现
用于实现OpenID依赖方的库应该支持这些方法,这样它们就可以计算OP端点。
[1] 。http://openid.net/specs/openid-authentication-2_0.html#discovery