代码之家  ›  专栏  ›  技术社区  ›  lonerunner

OpenID用户验证是如何工作的?

steam openid cookies session php
  •  1
  • lonerunner  · 技术社区  · 11 年前

    嗯,我试图实现Steam OpenID登录网站,但我不太确定它是如何实现的,Steam如何验证使用OpenID登录的用户。

    到目前为止,我发现steam只会返回用户id,而不会返回其他信息,所以对于其他事情,我必须使用API来获取用户的其他信息。

    但我不太确定一旦有人通过OpenID登录,用户是如何在网站上得到验证的。

    一旦用户从OpenID登录,我需要创建会话、设置cookie或将用户存储到数据库中吗? 

    try {
# Change 'localhost' to your domain name.
$openid = new LightOpenID('http://localhost/openid');
if(!$openid->mode) {
    if(isset($_GET['login'])) {
        $openid->identity = 'http://steamcommunity.com/openid';
        header('Location: ' . $openid->authUrl());
    }
echo '<li><a href="?login"><img border="0" src="http://cdn.steamcommunity.com/public/images/signinthroughsteam/sits_small.png" /></a></li>';
}

elseif($openid->mode == 'cancel') {
    echo 'User has canceled authentication!';
}

else {
    $_SESSION['loged']=1;

    header('Location: http://localhost/openid');

}

if(isset($_SESSION['loged'])) {

echo '<li><a href="?logout">Logout</a></li>';

}
if(isset($_GET['logout'])) {
    unset($_SESSION['loged']);
}

echo 'User ' . ($openid->validate() ? $openid->identity . ' has ' : 'has not ') . 'logged in.';

}

catch(ErrorException $e) {
echo $e->getMessage();
}

    我以这个代码为例

    我猜 

    if(!openid->mode)

    意味着如果没有设置openid?如果我按下该按钮,我应该显示登录按钮并转到openid提供者进行登录

    接下来是如果用户不登录则显示取消消息

    或者下一部分是如果用户登录了,那么由于openid只返回用户id,我需要以某种方式与他打交道,并让他登录我的网站,对于这一部分,我应该设置一些会话或cookie,我确实设置了一个会话,并将用户重定向回主页。

    但我不明白一些事情。

    为什么我的登录按钮一直显示?

    这个 

    echo 'User ' . ($openid->validate() ? $openid->identity . ' has ' : 'has not ') . 'logged in.';

    为什么它不起作用?它总是显示用户未登录

    1 回复  |  直到 11 年前
        1
  •  6
  •   Andy Ali    11 年前

    这是我用来通过Steam的OpenID进行身份验证的代码 

    <?php
require 'includes/lightopenid/openid.php';
$_STEAMAPI = "YOURSTEAMAPIKEY";

// CHECK IF COOKIE EXISTS WITH PROFILE ID. IF NOT, LOG THE USER IN

try 
{
    $openid = new LightOpenID('http://URL.TO.REDIRECT.TO.AFTER.LOGIN/');
    if(!$openid->mode) 
    {
        if(isset($_GET['login'])) 
        {
            $openid->identity = 'http://steamcommunity.com/openid/?l=english';    // This is forcing english because it has a weird habit of selecting a random language otherwise
            header('Location: ' . $openid->authUrl());
        }
?>
<form action="?login" method="post">
    <input type="image" src="http://cdn.steamcommunity.com/public/images/signinthroughsteam/sits_small.png">
</form>
<?php
    } 
    elseif($openid->mode == 'cancel') 
    {
        echo 'User has canceled authentication!';
    } 
    else 
    {
        if($openid->validate()) 
        {
                $id = $openid->identity;
                // identity is something like: http://steamcommunity.com/openid/id/76561197960435530
                // we only care about the unique account ID at the end of the URL.
                $ptn = "/^http:\/\/steamcommunity\.com\/openid\/id\/(7[0-9]{15,25}+)$/";
                preg_match($ptn, $id, $matches);
                echo "User is logged in (steamID: $matches[1])\n";
                // HERE YOU CAN SET A COOKIE, SAVE TO A DATABASE, CREATE A SESSION, ETC.

                // This is an example of what you can do once you have the profile id    
                $url = "http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=$_STEAMAPI&steamids=$matches[1]";
                $json_object= file_get_contents($url);
                $json_decoded = json_decode($json_object);

                foreach ($json_decoded->response->players as $player)
                {
                    echo "
                    <br/>Player ID: $player->steamid
                    <br/>Player Name: $player->personaname
                    <br/>Profile URL: $player->profileurl
                    <br/>SmallAvatar: <img src='$player->avatar'/> 
                    <br/>MediumAvatar: <img src='$player->avatarmedium'/> 
                    <br/>LargeAvatar: <img src='$player->avatarfull'/> 
                    ";
                }

        } 
        else 
        {
                echo "User is not logged in.\n";
        }
    }
} 
catch(ErrorException $e) 
{
    echo $e->getMessage();
}
?>

    这将向用户显示一个Steam登录ID按钮,单击该按钮后,用户将重定向到Steam社区登录页面。在他们登录后,用户会被发送回您的域。这是在LightOpenID构造函数中设置的内容。如果用户已经被验证,它将从返回的值中提取唯一的玩家ID。返回的值看起来像 http://steamcommunity.com/openid/id/76561194350435530 ,而你只需要 76561194350435530 部分使用它,您可以查询任何采用配置文件ID的阀门API。

    设置cookie和会话可以在登录过程结束时完成。

    推荐文章
    Sahil Arora  ·  OpenID vs OpenID Connect vs OAuth要使用哪一个以及如何实现?
    7 年前
    Henrik Poulsen  ·  为OpenIddict MVC Core 2.0设置自定义范围
    7 年前
    Tibin  ·  为什么id\u令牌是通过带有片段标识符的url传递的,而不是查询字符串?
    7 年前
    Wauna  ·  IdentityServer4标准网关资源所有者设置
    7 年前
    David Fury  ·  连接到Azure B2C,从NGINX代理后面使用.NET Core
    7 年前
    sunny  ·  任何支持受限用户访问的登录(openid、google等)?
    8 年前
    lonerunner  ·  OpenID用户验证是如何工作的?
    11 年前
    zerowords  ·  如果有些用户不需要成为用户怎么办?
    12 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号