PHP-OpenID от Janrain и Google / Yahoo

Я использую Janrain PHP-OpenID 2.1.3 , и мне удалось заставить его работать со всеми провайдерами, которые я пробовал, за исключением Google и Yahoo. Основное отличие здесь заключается в том, что Google и Yahoo, в отличие от большинства других провайдеров, не используют URL-адрес, специфичный для пользователя, а скорее всего используют инфраструктуру обнаружения пользователей на своем конце – которая выдает структуру Janrain по умолчанию для цикла, а затем пытается начать запрос auth.

Из того, что я видел, похоже, что это, вероятно, открытие YADIS, которое бросает ошибку, которая должна быть обойдена, поскольку обнаружение находится в конце Google или Yahoo, но я не уверен. Для меня это большой неофициальный опыт обучения, и мне не удавалось найти документацию, которая может помочь мне в этом. Любые советы будут очень признательны.

Изменить: проблема, с которой я столкнулась, заключается в том, что когда вызывается функция begin () для URL-адреса Google или Yahoo, я получаю нулевой доход. Эта функция находится в Auth / OpenID / Consumer.php для справки.

Хорошо, я наконец решил исправить библиотеку … Я объяснил все здесь (вы также можете скачать библиотеку php-openid после моих изменений).

Мне нужно было сделать то, что предложил Павел Тарьян, но также мне нужно было модифицировать Auth_OpenID_detectMathLibrary и добавить static ключевое слово к множеству функций. После этого он работает отлично, хотя это не идеальное решение … Я думаю, что кто-то должен переписать всю библиотеку в PHP 5 …

У меня была такая же проблема в Windows XP. Исправлено активированием расширения завитка. Для этого раскомментируйте в php.ini строку

 extension=php_curl.dll 

путем удаления ; перед ним, если таковой имеется. Перезапустите apache.

Также, чтобы окна работали правильно, вам необходимо определить Auth_OpenID_RAND_SOURCE как null, поскольку в Windows у вас нет случайного источника. Вы можете сделать это, добавив строку

 define('Auth_OpenID_RAND_SOURCE', null); 

в CryptUtil.php перед первой строкой кода

 if(!defined('Auth_OpenID_RAND_SOURCE')){ 

Даже если завиток не включен, API должен работать, используя вместо этого Auth_Yadis_PlainHTTPFetcher для связи через HTTP. В случае с Google и Yahoo вам нужен https, поэтому он работает только в том случае, если включен open_ssl (Auth_Yadis_PlainHTTPFetcher :: supportSSL должен возвращать true).

У меня была точно такая же проблема, и мне потребовалось почти 2 часа, чтобы отследить проблему. В OpenId lib от Jan Rain требуется «DOM или domxml PHP XML» (https://github.com/openid/php-openid), но он будет терпеть неудачу, когда ни один из них не будет доступен!

На моей установке CentOS просто:

 yum install php-xml 

исправлена ​​проблема (я использую это репо: http://blog.famillecollet.com/pages/Config-en ).

Эта библиотека должна отлично работать с Yahoo и Google. Вы можете увидеть онлайн-демонстрацию этой библиотеки и попробовать ее самостоятельно, используя «yahoo.com» или « https://www.google.com/accounts/o8/id », чтобы проверить ее на эти два OP.

У Google есть идентификатор для ввода, поскольку он все еще находится в стадии бета-тестирования и еще не подтолкнул их идентификатор OP как «google.com».

Вы используете пример RP? Могу ли я предложить вам представить подробную ошибку в http://trac.openidenabled.com/trac/newticket?project=php-openid или подробный запрос через список рассылки.

Поддержка direct_mode действительно работает с библиотеками, если они реализованы правильно. Я (и другие) также был бы рад помочь вам на IRID-канале OpenID irc.reenode.net в #openid. Мой псевдоним вялый.

Я соглашаюсь на часть сертификата – для меня установка пакета ca-сертификатов (на дебианских системах: apt-get install ca-Certific), а перезапуск веб-сервера разрешил проблему google / yahoo. Не моя идея, а вместо этого предложила на stackoverflow 🙂

Это связано с тем, что в php включена поддержка завивки. Без этого он не может получить контент https. По крайней мере, это то, что я обнаружил. Когда я попытался получить yahoo или google, у него не получилось с сообщением об ошибке «Ошибка аутентификации, а не действительный OpenID», но когда я включаю php_curl, он работает правильно.

Убедитесь, что ваш сервер зависает с включенным протоколом https. Это решило это для меня.

см. эту тему .

Вот быстрый скрипт, чтобы проверить его. Загрузите на свой сервер, а затем загрузите его через браузер.

 <?php error_reporting(E_ALL); // create curl resource $myurl = 'https://<YOURACCOUNT>.myopenid.com'; $curl_handle=curl_init(); curl_setopt($curl_handle,CURLOPT_URL, $myurl); curl_setopt($curl_handle,CURLOPT_CONNECTTIMEOUT,2); curl_setopt($curl_handle,CURLOPT_RETURNTRANSFER,1); $buffer = curl_exec($curl_handle); if (empty($buffer)) { print "Sorry, cannot access $myurl .<p>". curl_error($curl_handle); } else { print $buffer; } curl_close($curl_handle); ?> 

Если он вернет «Протокол https не поддерживается или отключен в libcurl», то вы знаете, что делать.

Я попробовал это, используя мою учетную запись gmail, и это работает, но это приводит к 301 постоянному rediret, что имеет смысл.

Я загрузил последние библиотеки, и я получаю те же неудачные результаты при использовании Yahoo !. Я не пробовал Google.

Если я попытаюсь использовать http://www.yahoo.com, я получаю сообщение об ошибке авторизации, но он возвращает мой правильный URL me.yahoo.com. Если я попытаюсь войти с помощью моего my.yahoo.com url, тогда я получаю сообщение об ошибке, чтобы ввести действительный URL OpenID.

Еще одна потенциальная разница заключается в том, что Google и Yahoo используют HTTPS, и если ваша установка PHP или SSL неверно сконфигурирована (возможно, отсутствуют сертификаты CA), то ваш код OpenID не сможет установить связь или завершить вызов check_authentication.

Но без сообщений об ошибках или журналов я не могу точно сказать, в каком виде сбоя вы смотрите.

Спустя пару лет слишком поздно, но это может быть актуально для пользователей, использующих библиотеку OpenLink 2.2.2 на платформе Windows. Я все еще на PHP 5.2.17.

Мой простой тест, чтобы убедиться, что библиотека обратилась к Google, заключалась в том, чтобы использовать программу examples / discover.php и передать URL-адрес Googles OpenID ( https://www.google.com/accounts/o8/id ).

В соответствии с инструкциями стандартными шагами являются включение GMP (uncomment extension = php_gmp.dll) и CURL (uncomment extension = php_curl.dll). XML уже должен быть включен.

Вам также может потребоваться извлечь пакет в contrib / google и убедиться, что google_discovery.php и ca-bundle.crt находятся в Auth / OpenID.

Дополнительный параноик может начинаться с примеров / detect.php, чтобы убедиться, что они правильно настроили все. Ожидается, что вы пройдете все тесты, кроме теста криптографической случайности. Для этого вам нужно добавить

 define('Auth_OpenID_RAND_SOURCE', null); 

к вершине примеров / detect.php. И пока вы там, добавьте это к примерам / consumer / common.php (поскольку примеры / discover.php его используют).

Теперь, даже после всего этого, обнаружение URL-адреса Google OpenID было неудачным. Я получил CURL error (60): SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed CURL error (60): SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed в журнале ошибок php.

В среде Windows вам требуется определение для CURLOPT_CAINFO. Для моего быстрого теста я добавил curl_setopt($c, CURLOPT_CAINFO, dirname(__FILE__)."/../OpenID/ca-bundle.crt"); перед инструкциями curl_exec () в Auth / Yadis / ParanoidHTTPFetcher.php.

Это позволило примерам / discover.php открыть службы, предлагаемые URL-адресом Google.

В качестве более долгосрочного решения для установки CURLOPT_CAINFO в Windows вы можете обратиться к этому ответу StackOverflow, чтобы добавить параметр в свой php.ini.