Comment fonctionnent toutes ces bibliothèques Javascript OpenID?

Question

Il existe plusieurs bibliothèques OpenID implémentées en Javascript (comme openid-realselector, openid-selector, jquery.opendid). Comment tout cela fonctionne-t-il? Est-ce qu'ils fournissent simplement et appellent le fournisseur OpenID, puis le fournisseur fournit des données (comment?) et redirige vers mon site (où exactement?)? Et maintenant est-ce ma partie sur le serveur pour récupérer ces données et l'utiliser pour se connecter à mon utilisateur? J'ai regardé le code de openid-selector, mais ne vois pas où fournir une URL de rappel à mon site. Donc, je ne suis plus sûr si le scénario ci-dessus est vraiment la façon dont tout cela fonctionne.

Answer 1

Les bibliothèques que vous avez mentionnées sont des sélecteurs OpenID , c'est-à-dire des formulaires glorifiés permettant de sélectionner facilement un fournisseur. Ils n'ont rien à voir avec le protocole, qui doit être implémenté côté serveur. Quant à "comment fonctionnent-ils?", Ils soumettent simplement un formulaire avec un certain champ (openid_identifier). Selon le bouton sur lequel vous cliquez, ce champ a des valeurs différentes et si vous ne cliquez sur aucun, vous devez simplement le saisir vous-même. Ensuite, un code côté serveur récupère la valeur, la transmet à une bibliothèque qui gère OpenID.

Vous pouvez trouver une liste de bibliothèques OpenID (côté serveur) sur http://openid.net/developers/libraries/.