OpenID App Engine - я получаю ошибку 404 для запросов к /_ah/xrds

Question

OpenID App Engine - я получаю ошибку 404 для запросов к /_ah/xrds

Yahoo и AOL отправляют запрос в /_ah/xrds в одном из моих приложений App Engine. Насколько я понимаю, xrds является частью ответа при предоставлении OpenID. Я не намерен предоставлять OpenID. На данный момент я предполагаю, что кто-то пытается использовать лазейку в системе OpenID для таких вещей, как спам, так как я также получил запросы от России по этому поводу. Это область, в которой у меня очень мало опыта, поэтому я могу ошибаться в своих предположениях, и вопросы не стесняются меня поправлять.

Почему Yahoo и AOL отправляют запросы в /_ah/xrds?

Как мне ответить на этот запрос в python/webapp2, чтобы сообщить им, что я не предоставляю OpenID?

1

python google-app-engine openid xrds

Источник

user1352012 06 июн '12 в 16:01

1 ответ

Другие вопросы по тегам python google-app-engine openid xrds

user282050 06 июн '12 в 16:20 2012-06-06 16:20 · Answer 1 · 2012-06-06 16:20

Если вы можете публиковать сообщения в потоке, этот запрос приходит, это поможет отладить проблему. Однако наиболее вероятным объяснением является то, что Yahoo! и AOL пытаются выполнить обнаружение по предоставленной строке "realm", чтобы обеспечить возможность обнаружения URL return_to с сайта, указанного в строке realm. Это мера безопасности, указанная в разделах 11.1 и 13 спецификации OpenID2.

Обычный поток для провайдера OpenID AOL заключается в проверке URL-адреса return_to (согласно разделу 11.1), который выполняет обнаружение (XRDS из раздела 13) для строки области. Если URL return_to не может быть подтвержден, то AOL отобразит предупреждающее сообщение для пользователя в пользовательском интерфейсе.

Связанное, более подробное описание вышеупомянутого потока и как решить, может быть найдено здесь: AOL openid проверка веб-сайта