Cuál debería usar para indexar a un usuario desde un proceso de autenticación Openid. "openid_identity" o "openid_claimed_id"? Im utilizando Dope OpenId clase y datos devueltos es:OpenID: ¿Cuál debería usar para indexar un usuario "openid_identity" o "openid_claimed_id"?
[openid_ns] => http://specs.openid.net/auth/2.0
[openid_mode] => id_res
[openid_return_to] => http://localhost/login/authenticate
[openid_claimed_id] => https://me.yahoo.com/a/wK7..MjM-#607
[openid_identity] => https://me.yahoo.com/a/wK7...MjM-
[openid_realm] => http://localhost/
[openid_assoc_handle] =>odm...j24yhwlT...2TOXQ9.sifIz3eLZoU.....jOoGM...9VPcMVavQkVgEQ--
[openid_response_nonce] => 2009-09-19T12:35:08Z95e...WtOYlQ--
[openid_signed] => assoc_handle,claimed_id,identity,mode,ns,op_endpoint,response_nonce,return_to,signed,ns.pape,pape.auth_level.ns.nist,pape.auth_level.nist,pape.auth_policies
[openid_op_endpoint] => https://open.login.yahooapis.com/openid/op/auth
[openid_ns_pape] => http://specs.openid.net/extensions/pape/1.0
[openid_pape_auth_level_ns_nist] => http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf
[openid_pape_auth_level_nist] => 0
[openid_pape_auth_policies] => http://schemas.openid.net/pape/policies/2007/06/none
[openid_sig] => kO7......EitU=
Gracias
Hice una búsqueda encontré que debería usar openid_claimed_id, sitio como yahoo usa el fragmento en el openid_claimed_id y esto es diferente de cada ejemplo de fragmento https://me.yahoo.com/a/wK7..MjM-#607 es diferente de https://me.yahoo.com/a/wK7..MjM-#608 No estoy seguro acerca de las fuentes, también son viejas .. Gracias por su respuesta. Todavía confundo cuál debería usar :( – mozlima
El fragmento no se envía al servidor, solo JavaScript puede procesarlo. Sería bastante extraño si tiene un significado para el proceso OpenID. Como dije: use una forma canónica de la entrada del usuario como OpenID! Yahoo no sabrá sobre las delegaciones OpenID que ocurrieron antes. Pero el usuario aún sabe mejor qué OpenID quiere usar con su servicio! – stefanw
Pero si uso la entrada de la fuente del usuario como índice , tal vez las URL como http://openid.yahoo/username/, https://openid.yahoo/username/, http://openid.yahoo/username, http://openid.yahoo/username?blabla es el mismo proceso en el OP, pero no en mi DB así que debería usar alguna referencia del servidor, para intentar dejarlo con una pequeña posibilidad de errores gracias por la respuesta – mozlima