我使用DotNetOpenAuth库编写了一个应用程序,允许用户对许多OpenID提供程序进行身份验证。所有这些都可以正常工作,除了AOL之外,AOL因为某种原因创建了一个长度超过2200个字符的返回URL,其长度超过了大多数浏览器的最大URL长度(2048)。
有没有人经历过这个?有没有办法限制传递给提供者的参数数量(特别是特定于dnoa的参数)?
真正的问题是“openid.return_to”参数,它是整个网址的副本,但这是OpenID规范的问题,因此无法轻易纠正。
感谢您的帮助, 盖瑞特
答案 0 :(得分:2)
当前部署的AOL OpenID提供程序不支持HTTP POST重定向方法。将在未来几周内部署新版本的AOL OpenID提供程序,该提供程序也支持OpenID 2.0。但是,与此同时,应该可以使用SREG并仅询问您需要的属性。我用http://test-id.org和SREG测试成功测试了SREG路径。
答案 1 :(得分:1)
您可以将自己的return_to值传递给DotNetOpenAuth。如果你没有传递需要签名的回调参数,你就不应该看到过多的dnoa.-prefixed参数。如果您看到的不仅仅是您认为合理的,请将日志附加到您的问题中,我们可以对此进行评估。
简而言之,在这种情况下,AOL应该使用HTTP POST而不是301 Redirect。