沉冰浮水

置百丈玄冰而崩裂,掷须臾池水而漂摇。

OpenID 中没有正确的 Email 信息

发生错误: 用户注册失败 (error:64): 您的 OpenID 中没有正确的 Email 信息, 请修正后再试(如果您是因为遇到了类似的提示而搜索到本文,请尝试下边标记成功的OpenID站点,尽量填写详细信息)

附:请自行斟酌网站稳定性,划掉的都是停止服务的。其实个人比较看好谷歌,但是在个人域名的中调用时话会出现一些问题,(见本站其他有关OpenID的文章),。话说回来如果都是在域名中调用的话只要域名一直是自己的,即使服务商挂掉了换别家后到也不会有太影响。。。

通过某个网站(以下称测试站点)对已知的部分OpenID服务站点进行测试(作为新用户注册),结果如下,失败的那些除了openid.cn和openid.org.cn外都出现了上边的提示。。原因是这些OpenID没有向测试站点提供注册所需的profiles

http://www.onedoor.cn  失败

http://www.openid.cn失败

http://www.myopenid.com成功 (英文)

http://www.87id.com 失败

http://openid.35.com/     成功

http://openid.bluesky.cn/   成功(已停止服务)

http://openid.org.cn/ 失败  ( 收不到激活邮件。只试了新浪、QQ及fox)

http://www.1stid.cn 成功(验证码比较变态,有空格,很容易输错)

关于profiles,大家可以先看下这个页面:http://wdssmq.myopenid.com/,上边有我公开的一些信息

在上一篇--OpenID应用示例--中我提到两个可能,其中一个是:“新注册时可能会要求你填写诸名字,性别,年龄之类的信息。”其实按照OpenID的规范可以自动完成这些信息的填写:

5、除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值--共享用户资源。用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、电话号码等。——--知识普及:什么是“OpenID”?--

由于测试站点的用户并非都是使用OpenID进行注册或者登陆,,所以使用邮箱作为用户的唯一标识,对于使用OpenID的用户也会在请求profiles时将邮箱标为必须,,不能提供的就会提示:OpenID 中没有正确的 Email 信息 而无法注册。。

上边的几个OpenID服务站虽然有几个会要求邮箱验证激活,但是作为profiles输出的邮箱几乎都是可以随便写的。。

所以如果你想在自己的网站上增加OpenID注册/登陆功能的话就需要避免下边的安全漏洞

当初使用OpenID登陆测试站点的流程:》选择使用OpenID登陆测试站点(输入URL)》跳转到服务网站(目的是验证你对所填写的URL具有控制权)》输入服务网站的密码(可能会提示测试站点请求一些身份信息,而电子邮箱被标为必须)》选择信任后返回测试站点》检查所用的OpenID是否已经绑定到某个帐号上》如果有就登陆;没有就检查是否获取到邮箱地址》没获取到就会给出注册失败的提示(这时正确的做法应该是提示由用户手动输入一个);获取到了就检查是否有使用该邮箱作为帐号的记录》有就登陆,并将所用OpenID绑定上去(如果还没绑定,而这里应该验证一下用户对含有该邮箱记录的权限)》没有就以这个邮箱为帐号新建一条记录,如果获取到了其他资料就自动填进来。然后你也可以设定一个密码以邮箱+密码的方式登陆

相关文章

沉冰浮水
沉冰浮水 发布于 2010-06-27 17:59:12  
http://www.wdssmq.com
我还真不是。。
回复
牛 你会不会乐铺工作人员呀 [F]Haha[/F]
回复
沉冰浮水
沉冰浮水 发布于 2010-06-16 19:28:31  
http://www.wdssmq.com
乐铺的人是不是也放假了。。研究越深疑点越多啊。。
回复
沉冰浮水
沉冰浮水 发布于 2010-06-16 16:19:55  
http://www.wdssmq.com
呵。。
回复
又是折腾的好东西
回复
不是很懂···
回复
沉冰浮水
沉冰浮水 发布于 2010-06-16 10:16:56  
http://www.wdssmq.com
呵。。好好学学吧。。你将来会知道这东西的好处的。。
回复
又来open ID。。。。
回复
沉冰浮水
沉冰浮水 发布于 2010-06-15 22:56:36  
http://www.wdssmq.com
哪样啊。。
回复
真的是这样么?
回复

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

召唤伊斯特瓦尔