在我的站点中,我使用基于OpenID的身份验证。我正在向OpenID提供商请求"电子邮件地址"。问题是每个提供者在身份验证后都在GET响应中以自己的参数发送电子邮件地址。我列出了我所看到的三个
StackExchange
openid_alias3_value_alias1
Yahoo !
openid_ax_value_email
谷歌
openid_ext1_value_email
为每个OpenID提供程序编写单独的代码行是困难的(也不是标准的)。这有什么标准吗?
(添加了一个bug: https://meta.stackexchange.com/questions/106922/stackexchange-openid-parameter-for-email-should-be-openid-ax-value-email)
由于在OpenID认证2.0规范的Positive assertion部分中没有定义像openid.email这样的标识符,所以我想说:不,没有这样的标准。
OpenID支持扩展来携带额外的数据,如email,但这完全取决于OpenID提供者要显示哪些数据(如果有的话),使用什么标识符以及在扩展命名空间层次结构中放置它们的位置。