Почему вы делаете автоматическую запись HTML, а не просто перенаправляете?
Разве это так, что разработчики могут автоматически генерировать форму входа, которая отправляет каталог на удаленный сервер, когда известен OpenID?
например.
- Пользователь не вошел в систему и не посетил вашу страницу входа.
- Вы обнаруживаете пользовательский идентификатор openID из файла cookie.
- Создается форма, которая напрямую отправляется на удаленный сервер OpenID.
- Удаленный сервер перенаправляет пользователя на веб-сайт.
- Веб-сайт регистрируется пользователем.
Если это так, я вижу это преимущество. Однако это предполагает, что вы оставляете пользователя openID в файле cookie при выходе из системы.
Я могу найти очень мало информации о том, как лучше всего реализовать эту спецификацию.
См. переформатирование HTML FORM в официальных спецификациях:
http://openid.net/specs/openid-authentication-2_0.html#indirect_comm
Я нашел это из рассмотрения PHP OpenID Library (версия 2.1.1).
// Redirect the user to the OpenID server for authentication.
// Store the token for this authentication so we can verify the
// response.
// For OpenID 1, send a redirect. For OpenID 2, use a Javascript
// form to send a POST request to the server.
if ($auth_request->shouldSendRedirect()) {
$redirect_url = $auth_request->redirectURL(getTrustRoot(),
getReturnTo());
// If the redirect URL can't be built, display an error
// message.
if (Auth_OpenID::isFailure($redirect_url)) {
displayError("Could not redirect to server: " . $redirect_url->message);
} else {
// Send redirect.
header("Location: ".$redirect_url);
}
} else {
// Generate form markup and render it.
$form_id = 'openid_message';
$form_html = $auth_request->htmlMarkup(getTrustRoot(), getReturnTo(),
false, array('id' => $form_id));
// Display an error if the form markup couldn't be generated;
// otherwise, render the HTML.
if (Auth_OpenID::isFailure($form_html)) {
displayError("Could not redirect to server: " . $form_html->message);
} else {
print $form_html;
}
}