Реализация PHP OpenID на основе обнаружения IdP?

Question

Реализация PHP OpenID на основе обнаружения IdP?

У Google есть очень удобный федеративный вход в систему OpenID с автоматическим обнаружением конечной точки:

http://www.puffypoodles.com/lso2

Это реализовано в Java-сервлетах, есть ли PHP-эквивалент, который можно использовать вместе с php-openid?

Механизм обнаружения XRDS описан в следующем документе:

groups.google.com/group/google-federated-login-api/web/openid-discovery-for-hosted-domains

Казалось бы, что-то вроде "DiSo's XRDS-Simple" должно работать, но базовое тестирование не дает полезных результатов.

code.google.com/p/diso/

Спасибо,

1

php openid service-discovery

Источник

user175849 19 сен '09 в 04:26

1 ответ

Решение

Другие вопросы по тегам php openid service-discovery

user175849 22 сен '09 в 04:42 2009-09-22 04:42 · Accepted Answer · 2009-09-22 04:42

Хорошо, я обнаружил, что относительно просто изменить реализацию XRDS-Simple для поддержки механизма обнаружения Host-Meta от Google. Предостережение в том, что это экспериментальный механизм обнаружения в пространстве имен Google, и через некоторое время он должен измениться на нечто более подходящее для глобально независимой системы.

Патч для XRDS-Simple:

http://pastebin.com/f428fac98

Пример использования для поиска идентификатора URL для подачи в PHP-OpenID:

<?php

require_once 'XRDS.php';
require_once 'XRDS/Discovery.php';

$domain = 'google.com';

$disco = new XRDS_Discovery();
$disco->discovery_methods = array('XRDS_Discovery_Host_Meta');
$xrds = $disco->discover('https://www.google.com/accounts/o8/.well-known/host-meta?hd=' . $domain);

$xrd = $xrds->xrd[0];
$identityUri = $xrd->service[1]->uri[0]->uri;

if (0 == strcmp($xrd->canonicalId, $domain)) {
    echo "identity uri: $identityUri\n\n";
} else {
    echo "discovery failed.\n\n";
}

?>