使用提供的示例代码,我已经可以通过lightopenid使用我的Google帐户登录到我的应用程序。我已经将身份存储在cookie中,以便我的登录可以在整个会话中持续存在。
当用户浏览我的网站时,我如何重新验证这个ID以保持他们登录?我想保留他们的名字显示在右上角/响应他们注销。
创建一个新的lightopenid对象,设置标识并调用validate()不起作用-我的lightopenid对象是一个数组,其中没有多少内容,并且validate()返回false。
除此之外,我如何编写一个允许用户注销的链接?
登录代码(这是工作让用户进入我的网站):
$openID = new LightOpenID($_SERVER['HTTP_HOST']);
$openID -> required = array(
'namePerson',
'namePerson/first',
'namePerson/last',
'contact/email'
);
if (!$openID -> mode) {
// TRYING TO LOG IN
$openID -> identity = 'https://www.google.com/accounts/o8/id';
redirect($openID -> authUrl());
} else {
$page_data = array(
"page_title" => "Login",
"additional_css" => array(),
"additional_js" => array()
);
if ($openID -> mode == "cancel") {
$login_error = array(
"login_error" => "Google authentication cancelled"
);
$this -> load -> view('global/header',$page_data);
$this -> load -> view('login/form',$login_error);
$this -> load -> view('global/footer');
} else {
if ($openID -> validate()) {
$openID_identity = $openID -> identity;
$openID_data = $openID -> getAttributes();
$first_name = $openID_data["namePerson/first"];
$last_name = $openID_data["namePerson/last"];
$email = $openID_data["contact/email"];
$login = array(
"first_name" => $first_name,
"last_name" => $last_name
);
// SESSION COOKIE
$this -> session -> set_userdata(array(
"user_id" => 0,
"identity" => $openID_identity,
"first_name" => $first_name,
"last_name" => $last_name,
"email" => $email
));
redirect("/login/welcome");
} else {
$login_error = array(
"login_error" => "Google authentication failed"
);
$this -> load -> view('global/header',$page_data);
$this -> load -> view('login/form',$login_error);
$this -> load -> view('global/footer');
}
}
}
您应该使用会话机制(如php会话)。这样,您就不必再验证身份了。
一般来说,为了再次验证标识符,您必须重复整个身份验证过程,这不是一个好主意。
你不能从openid注销一个用户。但是,您可以删除会话,这样您的服务器就不会记住这个用户已经登录了(如果不使用openid,这与您要做的事情完全相同)。
另外,请阅读附在openid.php
顶部的文档:
* Change the 'my-host.example.org' to your domain name. Do NOT use $_SERVER['HTTP_HOST']
* for that, unless you know what you are doing.
当然,除非您真正了解使用它的安全含义。