Ich habe eine OpenID-Einrichtung für die vertrauende Seite und verwende XRDS. Er übergibt den Interop-Test "RP hat erkennbare Rückkehr zu" an Ссылка .
Yahoo beklagt sich nicht länger mit der Meldung "Warnung: Diese Website hat ihre Identität mit Yahoo! nicht bestätigt und ist möglicherweise betrügerisch." wie in Andrew Arnotts exzellentem Blogbeitrag beschrieben: Ссылка
Wenn ich jedoch versuche, mich mit AOL zu authentifizieren, sehe ich, dass die "Warnung! Site-Verifizierung nicht abgeschlossen werden konnte". Nachricht.
Beim Überprüfen des Wertes return_to unterstützt AOL nicht die RFC 4366 TLS-SNI-Erweiterung (Server Name Indication), die mehrere SSL-Zertifikate für dieselbe IP-Adresse zulässt. Wenn Ihr Server so konfiguriert ist, sieht AOL nur das Standardzertifikat für die IP-Adresse. Wenn das Zertifikat der vertrauenden Website nicht übereinstimmt, meldet AOL (fälschlicherweise) einen Fehler.
d. Dies ist ein AOL-Fehler.
Nach 3 Stunden Arbeit hatte ich die AOL-Verifizierung geschafft. Unten ist was Sie sicherstellen müssen (vorausgesetzt, Sie erfüllen die Spezifikation von openid 2.0).
Aol macht eine http-Kopf-Anfrage, also vergewissere dich, dass deine Realm-Seite die HTTP-Kopf-Anfrage akzeptiert. Ich denke, das ist meistens falsch, da wir den Http Head niemals überprüfen.
Aol http-Kopf-Anfrage ist sehr nackt, so stellen Sie sicher, dass Ihre Antwort mit bloßer Anfrage zurückgeben. ie. In unserem Fall war der Code auch fehlgeschlagen, wenn in der Anfrage keine Agenteninformationen vorhanden sind.
Es ist sehr wahrscheinlich, dass Sie ein Problem mit den oben genannten Bedingungen haben.
Vielleicht ist es nur eine zwischengespeicherte Antwort von AOL und morgen geht es weg. Nur ein Gedanke. Der test-id.org-Test und der Yahoo-Test, den Sie bereits durchgeführt haben, sollten zeigen, dass Sie es richtig machen.
Bitte lassen Sie uns wissen, wenn es eine neue Anforderung gibt, die AOL Ihnen vorbehält, die andere nicht.