我正在使用JanRain的PHP OpenID库.它附带了使用SReg扩展的示例脚本.但我希望它可以与谷歌合作(实际上它适用于auth),但Google使用AX(属性交换)代替SReg来获取其他数据.出于某种原因,JanRain的库在示例脚本中缺少AX支持,并且AX脚本中的代码注释不在我的理解中,尽管SReg脚本中的注释清楚为1-2-3.
有没有人知道如何实施AX而不会太痛苦?
我一直在尝试使用OpenID,并设置了一个示例网页,以便使用我的OpenID帐户进行访问.我正在使用Janrain的Php OpenID库,但它没有使用我的Google帐户.一个小小的研究让我想到了这个问题,这表明问题在于Google使用https和......
...可能在您的PHP服务器上设置了发出HTTPS请求的设置.检查以确保安装了ca-certificates软件包.
在同一个帖子中,有人链接到我已部署并已成功使用我的Google帐户的图书馆的黑客版本.其他问题还有其他的自定义来解决类似的问题(Janrain的PHP,OpenID和谷歌/雅虎,PHP,OpenID的不与雅虎合作,在PHP的OpenID AX的用法示例 ...)
我对安全性不太热,所以我问; 有没有人知道不使用这些黑客版本的原因?
原始库是否具有这些黑客在设计中修复的任何缺点,因此黑客是一个潜在的安全漏洞?
那里有一个合格的加密人员,他们已经看过这些解决方案并且"走了大卫·查姆的胡子!不! "
如果是这样 - 因此我不应该使用任何这些黑客 - 我如何检查我"安装了ca-certificates软件包"?