Как вы получаете подтверждение работы OpenID сайта AOL?
У меня есть установка проверяющей стороны OpenID и использование XRDS. Он проходит тест взаимодействия "RP имеет обнаруживаемое возвращение_в" по адресу http://test-id.org/RP/DiscoverableReturnTo.aspx.
Yahoo больше не жалуется на сообщение "Предупреждение: этот сайт не подтвердил свою личность с Yahoo! и может быть мошенническим". как обрисовано в общих чертах в блоге Эндрю Арнотта: http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html
Однако, когда я пытаюсь пройти аутентификацию с использованием AOL, я вижу "Предупреждение! Проверка сайта не может быть завершена". сообщение.
3 ответа
При проверке значения return_to AOL не поддерживает расширение RFC 4366 TLS "Индикация имени сервера" (SNI), которое позволяет использовать несколько сертификатов SSL на одном IP-адресе. Если ваш сервер настроен таким образом, AOL увидит только сертификат по умолчанию для IP-адреса. Если это не соответствует сертификату проверяющего веб-сайта, AOL (неправильно) сообщит об ошибке.
т.е. это ошибка AOL.
После 3 часов работы я удовлетворил проверку AOL. Ниже вы должны убедиться, что вы удовлетворяете требованиям openid 2.0.
Aol отправляет запрос http Head, поэтому убедитесь, что ваша страница принимает запрос Http Head. Я думаю, что это в основном неправильно, так как мы никогда не проверяем Http Head.
HTTP-запрос Aol очень прост, поэтому убедитесь, что вы ответили на него с помощью голого запроса. то есть. в нашем случае код также не работал, когда в запросе нет информации об агенте.
Скорее всего, у вас будут проблемы с вышеуказанными условиями.
Может быть, это просто кэшированный ответ от AOL, а завтра он исчезнет. Просто мысль. Тест test-id.org и тест Yahoo, которые вы уже сделали, должны продемонстрировать, что вы делаете это правильно.
Пожалуйста, дайте нам знать, если есть новое требование, которого придерживается AOL, а другие нет.