Я использую Janrain PHP-OpenID 2.1.3 , и мне удалось заставить его работать со всеми провайдерами, которые я пробовал, за исключением Google и Yahoo. Основное отличие здесь заключается в том, что Google и Yahoo, в отличие от большинства других провайдеров, не используют URL-адрес, специфичный для пользователя, а скорее всего используют инфраструктуру обнаружения пользователей на своем конце – которая выдает структуру Janrain по умолчанию для цикла, а затем пытается начать запрос auth.
Из того, что я видел, похоже, что это, вероятно, открытие YADIS, которое бросает ошибку, которая должна быть обойдена, поскольку обнаружение находится в конце Google или Yahoo, но я не уверен. Для меня это большой неофициальный опыт обучения, и мне не удавалось найти документацию, которая может помочь мне в этом. Любые советы будут очень признательны.
Изменить: проблема, с которой я столкнулась, заключается в том, что когда вызывается функция begin () для URL-адреса Google или Yahoo, я получаю нулевой доход. Эта функция находится в Auth / OpenID / Consumer.php для справки.
Хорошо, я наконец решил исправить библиотеку … Я объяснил все здесь (вы также можете скачать библиотеку php-openid после моих изменений).
Мне нужно было сделать то, что предложил Павел Тарьян, но также мне нужно было модифицировать Auth_OpenID_detectMathLibrary и добавить static ключевое слово к множеству функций. После этого он работает отлично, хотя это не идеальное решение … Я думаю, что кто-то должен переписать всю библиотеку в PHP 5 …
У меня была такая же проблема в Windows XP. Исправлено активированием расширения завитка. Для этого раскомментируйте в php.ini строку
extension=php_curl.dll
путем удаления ; перед ним, если таковой имеется. Перезапустите apache.
Также, чтобы окна работали правильно, вам необходимо определить Auth_OpenID_RAND_SOURCE как null, поскольку в Windows у вас нет случайного источника. Вы можете сделать это, добавив строку
define('Auth_OpenID_RAND_SOURCE', null);
в CryptUtil.php перед первой строкой кода
if(!defined('Auth_OpenID_RAND_SOURCE')){
Даже если завиток не включен, API должен работать, используя вместо этого Auth_Yadis_PlainHTTPFetcher для связи через HTTP. В случае с Google и Yahoo вам нужен https, поэтому он работает только в том случае, если включен open_ssl (Auth_Yadis_PlainHTTPFetcher :: supportSSL должен возвращать true).
У меня была точно такая же проблема, и мне потребовалось почти 2 часа, чтобы отследить проблему. В OpenId lib от Jan Rain требуется «DOM или domxml PHP XML» (https://github.com/openid/php-openid), но он будет терпеть неудачу, когда ни один из них не будет доступен!
На моей установке CentOS просто:
yum install php-xml
исправлена проблема (я использую это репо: http://blog.famillecollet.com/pages/Config-en ).
Эта библиотека должна отлично работать с Yahoo и Google. Вы можете увидеть онлайн-демонстрацию этой библиотеки и попробовать ее самостоятельно, используя «yahoo.com» или « https://www.google.com/accounts/o8/id », чтобы проверить ее на эти два OP.
У Google есть идентификатор для ввода, поскольку он все еще находится в стадии бета-тестирования и еще не подтолкнул их идентификатор OP как «google.com».
Вы используете пример RP? Могу ли я предложить вам представить подробную ошибку в http://trac.openidenabled.com/trac/newticket?project=php-openid или подробный запрос через список рассылки.
Поддержка direct_mode действительно работает с библиотеками, если они реализованы правильно. Я (и другие) также был бы рад помочь вам на IRID-канале OpenID irc.reenode.net в #openid. Мой псевдоним вялый.
Я соглашаюсь на часть сертификата – для меня установка пакета ca-сертификатов (на дебианских системах: apt-get install ca-Certific), а перезапуск веб-сервера разрешил проблему google / yahoo. Не моя идея, а вместо этого предложила на stackoverflow 🙂
Это связано с тем, что в php включена поддержка завивки. Без этого он не может получить контент https. По крайней мере, это то, что я обнаружил. Когда я попытался получить yahoo или google, у него не получилось с сообщением об ошибке «Ошибка аутентификации, а не действительный OpenID», но когда я включаю php_curl, он работает правильно.
Убедитесь, что ваш сервер зависает с включенным протоколом https. Это решило это для меня.
см. эту тему .
Вот быстрый скрипт, чтобы проверить его. Загрузите на свой сервер, а затем загрузите его через браузер.
<?php error_reporting(E_ALL); // create curl resource $myurl = 'https://<YOURACCOUNT>.myopenid.com'; $curl_handle=curl_init(); curl_setopt($curl_handle,CURLOPT_URL, $myurl); curl_setopt($curl_handle,CURLOPT_CONNECTTIMEOUT,2); curl_setopt($curl_handle,CURLOPT_RETURNTRANSFER,1); $buffer = curl_exec($curl_handle); if (empty($buffer)) { print "Sorry, cannot access $myurl .<p>". curl_error($curl_handle); } else { print $buffer; } curl_close($curl_handle); ?>
Если он вернет «Протокол https не поддерживается или отключен в libcurl», то вы знаете, что делать.
Я попробовал это, используя мою учетную запись gmail, и это работает, но это приводит к 301 постоянному rediret, что имеет смысл.
Я загрузил последние библиотеки, и я получаю те же неудачные результаты при использовании Yahoo !. Я не пробовал Google.
Если я попытаюсь использовать http://www.yahoo.com, я получаю сообщение об ошибке авторизации, но он возвращает мой правильный URL me.yahoo.com. Если я попытаюсь войти с помощью моего my.yahoo.com url, тогда я получаю сообщение об ошибке, чтобы ввести действительный URL OpenID.
Еще одна потенциальная разница заключается в том, что Google и Yahoo используют HTTPS, и если ваша установка PHP или SSL неверно сконфигурирована (возможно, отсутствуют сертификаты CA), то ваш код OpenID не сможет установить связь или завершить вызов check_authentication.
Но без сообщений об ошибках или журналов я не могу точно сказать, в каком виде сбоя вы смотрите.
Спустя пару лет слишком поздно, но это может быть актуально для пользователей, использующих библиотеку OpenLink 2.2.2 на платформе Windows. Я все еще на PHP 5.2.17.
Мой простой тест, чтобы убедиться, что библиотека обратилась к Google, заключалась в том, чтобы использовать программу examples / discover.php и передать URL-адрес Googles OpenID ( https://www.google.com/accounts/o8/id ).
В соответствии с инструкциями стандартными шагами являются включение GMP (uncomment extension = php_gmp.dll) и CURL (uncomment extension = php_curl.dll). XML уже должен быть включен.
Вам также может потребоваться извлечь пакет в contrib / google и убедиться, что google_discovery.php и ca-bundle.crt находятся в Auth / OpenID.
Дополнительный параноик может начинаться с примеров / detect.php, чтобы убедиться, что они правильно настроили все. Ожидается, что вы пройдете все тесты, кроме теста криптографической случайности. Для этого вам нужно добавить
define('Auth_OpenID_RAND_SOURCE', null);
к вершине примеров / detect.php. И пока вы там, добавьте это к примерам / consumer / common.php (поскольку примеры / discover.php его используют).
Теперь, даже после всего этого, обнаружение URL-адреса Google OpenID было неудачным. Я получил CURL error (60): SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed CURL error (60): SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed в журнале ошибок php.
В среде Windows вам требуется определение для CURLOPT_CAINFO. Для моего быстрого теста я добавил curl_setopt($c, CURLOPT_CAINFO, dirname(__FILE__)."/../OpenID/ca-bundle.crt"); перед инструкциями curl_exec () в Auth / Yadis / ParanoidHTTPFetcher.php.
Это позволило примерам / discover.php открыть службы, предлагаемые URL-адресом Google.
В качестве более долгосрочного решения для установки CURLOPT_CAINFO в Windows вы можете обратиться к этому ответу StackOverflow, чтобы добавить параметр в свой php.ini.