logo标签列表

如何让AOL的OpenID网站验证起作用?

openidaolxrds
8
我有一个使用XRDS的OpenID信赖方设置。它通过了http://test-id.org/RP/DiscoverableReturnTo.aspx上的“RP具有可发现的return_to”互操作测试。
雅虎不再出现“警告:此网站尚未向Yahoo!确认其身份,可能是欺诈性的。”这一信息,如Andrew Arnott的博客文章所述:http://blog.nerdbank.net/2008/06/why-yahoo-says-your-openid-site.html 但是,当我尝试使用AOL进行身份验证时,我看到“警告!无法完成网站验证。”的消息。
1
看起来AOL在一两周前刚推出了新版本,你最好直接问他们。http://practicalid.blogspot.com/2010/03/openid-20-provider-support-live-aol.html - keturn
请在您的OpenID认证请求中包含实际的领域(realm)和返回地址(return_to URL),以便我们调查您的具体问题。 - Andrew Arnott
3个回答
4
验证return_to值时,AOL不支持RFC 4366 TLS“服务器名称指示”(SNI)扩展,该扩展允许在相同IP地址上使用多个SSL证书。如果您的服务器已经配置了这样的功能,AOL将只看到IP地址的默认证书。如果它恰好与依赖网站的证书不匹配,AOL将(错误地)报告错误。
即:这是AOL的一个错误。
对于使用通配符证书的网站,情况是否也相同? - Shawn Miller
不是我看到的那个东西,这种情况发生在同一IP地址上存在多个证书时。 - danorton
2

经过3个小时的工作,我已经满足了AOL验证。以下是您需要确保的内容(假设您满足openid 2.0规范)。

Aol正在进行http Head请求,请确保您的领域页面接受Http Head请求。我认为这是最常见的错误,因为我们从未检查过Http Head。

Aol http head请求非常裸露,所以请确保您的服务器以裸请求回应。 即,在我们的情况下,当请求中没有代理信息时,代码也会失败。

最有可能出现以上条件问题。

1
也许这只是AOL的缓存响应,明天就会消失。这只是一个想法。你已经完成了test-id.org测试和Yahoo测试,这表明你做得很对。如果AOL有其他人没有的新要求,请告诉我们。
是的,AOL仍然存在这个问题。Yahoo的工作正常。 - Shawn Miller
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接