如何使用 Zend OpenID 实现基于直接身份的 OpenID 身份验证

游戏有点晚了，但我能够用我在互联网上发现的一些黑客来解决这个问题。

第一。雅虎。为了让雅虎工作，我所要做的就是将JavaScript更改为使用 me.yahoo.com 而不仅仅是 yahoo.com 并且它与我正在使用的Zend框架版本完美配合。不幸的是，谷歌仍然没有，所以一些黑客攻击是有序的。

所有这些变化都进入了Zend/OpenId/Consumer.php

首先，在方法中添加以下内容，以从第 740 行左右开始的一系列preg_match检查。_discovery

} else if (preg_match('/<URI>([^<]+)<\/URI>/i', $response, $r)) {
    $version = 2.0;
    $server = $r[1];

我在 else {} 块中的语句之前添加了此内容。return false;

其次，在方法中，您需要添加3个新块（我还没有充分挖掘，不知道是什么原因导致这三种情况中的每一种都被调用，所以我涵盖了所有安全方块。_checkId

在 $version <= 2.0 块内，您将找到一个 if/else if/else 块。在第一个 if 语句中，将以下内容添加到末尾：($this->_session !== null)

if ($server == 'https://www.google.com/accounts/o8/ud') {
    $this->_session->identity = 'http://specs.openid.net/auth/2.0/identifier_select';
    $this->_session->claimed_id = 'http://specs.openid.net/auth/2.0/identifier_select';
}

在 else if （defined（'SID'） 块中，将 this 添加到末尾：

if ($server == 'https://www.google.com/accounts/o8/ud') {
    $_SESSION['zend_openid']['identity'] = 'http://specs.openid.net/auth/2.0/identifier_select';
    $_SESSION['zend_openid']['claimed_id'] = 'http://specs.openid.net/auth/2.0/identifier_select';
}

然后在 else 块之后（所以在 if/else if/else 块之外，但仍然在 $version <= 2.0 块内）添加以下内容：

if ($server == 'https://www.google.com/accounts/o8/ud') {
    $params['openid.identity'] = 'http://specs.openid.net/auth/2.0/identifier_select';
    $params['openid.claimed_id'] = 'http://specs.openid.net/auth/2.0/identifier_select';
}

链接到Zend框架问题跟踪器中的错误

我需要使用Google的OpenID的东西，我尝试了Steven的代码，但无法让它按原样工作。我做了一些修改。

_discovery更改方法仍然相同：

Zend/OpenId/Consumer.php，第765行，添加：

} else if (preg_match('/<URI>([^<]+)<\/URI>/i', $response, $r)) {
    $version = 2.0;
    $server = $r[1];

不过，其余的则不同：

Zend/OpenId/Consumer.php，第 859 行（在进行上述更改后），添加：

if (stristr($server, 'https://www.google.com/') !== false) {
    $id = 'http://specs.openid.net/auth/2.0/identifier_select';
    $claimedId = 'http://specs.openid.net/auth/2.0/identifier_select';
}

这是在之前：

$params['openid.identity'] = $id;

$params['openid.claimed_id'] = $claimedId;

要让它返回 ID，一旦获得授权，请执行以下操作：

Zend/Auth/Adapter/OpenId.php，第 278 行：

if(isset($_REQUEST['openid_identity']))
{
    $this->_id = $_REQUEST['openid_identity'];
    $id = $this->_id;
}

这是在之前：

return new Zend_Auth_Result(
    Zend_Auth_Result::SUCCESS,
    $id,
    array("Authentication successful"));

请注意，我还没有彻底测试此代码。下面的代码更加动摇。

除了上述更改之外，我还花了更多时间，并通过以下更改将其与我的Google Apps域配合使用：

Zend/OpenId/Consumer.php，第 734 行

        $discovery_url = $id;
        if(strpos($discovery_url, '/', strpos($discovery_url, '//')+2) !== false) {
            $discovery_url = substr($discovery_url, 0, strpos($discovery_url, '/', strpos($discovery_url, '//')+2));
        }
        $discovery_url .= '/.well-known/host-meta';
        $response = $this->_httpRequest($discovery_url, 'GET', array(), $status);
        if ($status === 200 && is_string($response)) {
            if (preg_match('/Link: <([^><]+)>/i', $response, $r)) {
                $id = $r[1];
            }
        }

这是在以下之后：

/* TODO: OpenID 2.0 (7.3) XRI and Yadis discovery */

我相信这是我唯一需要做出的改变。我很确定出于安全原因，应该对上述内容进行一些检查，但我还没有深入研究它，看看它们会是什么。