scala - Steam OpenId 和 Play 框架-6ren

scala - Steam OpenId 和 Play 框架

转载作者：行者123 更新时间：2023-12-02 17:45:11

24

4

我在使用 Steam 作为 OpenId 提供商时遇到问题。一切正常，直到对我的网站进行回调，我看到 Steam 登录网页并且可以使用我的用户登录，但是当回调执行时，我收到异常。我使用 play 2.2 和 Scala。该代码与 play docs 上找到的代码非常相似。

  def loginPost = Action.async { implicit request =>
    OpenID.redirectURL("http://steamcommunity.com/openid",
      routes.Application.openIDCallback.absoluteURL(),
      realm = Option("http://mydomain.com/"))
      .map(url => Redirect(url))
      .recover { case error => Redirect(routes.Application.login) }
  }

  def openIDCallback = Action.async { implicit request =>
      OpenID.verifiedId.map(info => Ok(info.id + "\n" + info.attributes))
       .recover {
          case error =>
            println(error.getMessage()) //prints null
            Redirect(routes.Application.login)
        }
  }

堆栈跟踪:

Internal server error, for (GET) [/steam/login?openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&openid.mode=error&openid.error=Invalid+claimed_id+or+identity] ->

play.api.Application$$anon$1: Execution exception[[BAD_RESPONSE$: null]]
    at play.api.Application$class.handleError(Application.scala:293) ~[play_2.10.jar:2.2.1]
    at play.api.DefaultApplication.handleError(Application.scala:399) [play_2.10.jar:2.2.1]
    at play.core.server.netty.PlayDefaultUpstreamHandler$$anonfun$12$$anonfun$apply$1.applyOrElse(PlayDefaultUpstreamHandler.scala:165) [play_2.10.jar:2.2.1]
    at play.core.server.netty.PlayDefaultUpstreamHandler$$anonfun$12$$anonfun$apply$1.applyOrElse(PlayDefaultUpstreamHandler.scala:162) [play_2.10.jar:2.2.1]
    at scala.runtime.AbstractPartialFunction.apply(AbstractPartialFunction.scala:33) [scala-library-2.10.3.jar:na]
    at scala.util.Failure$$anonfun$recover$1.apply(Try.scala:185) [scala-library-2.10.3.jar:na]
Caused by: play.api.libs.openid.Errors$BAD_RESPONSE$: null
    at play.api.libs.openid.Errors$BAD_RESPONSE$.<clinit>(OpenIDError.scala) ~[play_2.10.jar:2.2.1]
    at play.api.libs.openid.OpenIDClient.verifiedId(OpenID.scala:111) ~[play_2.10.jar:2.2.1]
    at play.api.libs.openid.OpenIDClient.verifiedId(OpenID.scala:92) ~[play_2.10.jar:2.2.1]
    at controllers.Application$$anonfun$openIDCallback$1.apply(Application.scala:29) ~[classes/:2.2.1]
    at controllers.Application$$anonfun$openIDCallback$1.apply(Application.scala:28) ~[classes/:2.2.1]
    at play.api.mvc.Action$.invokeBlock(Action.scala:357) ~[play_2.10.jar:2.2.1]

我在返回的 URL 中看到此错误消息 openid.error=Invalid+claimed_id+or+identity 但找不到任何相关内容。

我错过了什么？谢谢。

最佳答案

这是因为 Play Framework OpenID 类未正确生成重定向 URL。从代码中的这一行打印出 url 变量的值:

.map(url => Redirect(url))

它很可能看起来像这样:

https://steamcommunity.com/openid/login?openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0
 &openid.mode=checkid_setup
 &openid.claimed_id=http%3A%2F%2Fsteamcommunity.com%2Fopenid
 &openid.identity=http%3A%2F%2Fsteamcommunity.com%2Fopenid
 &openid.return_to=http%3A%2F%2Fwww.mydomain.com%2Fsteam%2Flogin
 &openid.realm=http%3A%2F%2Fwww.mydomain.com

根据 OpenID 2.0 规范，这是不正确的，特别是 http://openid.net/specs/openid-authentication-2_0.html#discovered_info :

If the end user entered an OpenID Provider (OP) Identifier, there is no Claimed Identifier. For the purposes of making OpenID Authentication requests, the value "http://specs.openid.net/auth/2.0/identifier_select" MUST be used as both the Claimed Identifier and the OP-Local Identifier when an OP Identifier is entered.

基于此，生成的重定向url变量应该是:

https://steamcommunity.com/openid/login?openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0
 &openid.mode=checkid_setup
 &openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select
 &openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select
 &openid.return_to=http%3A%2F%2Fwww.mydomain.com%2Fsteam%2Flogin
 &openid.realm=http%3A%2F%2Fwww.mydomain.com

我已经在 Play Framework 问题跟踪器上写了一个问题:

https://github.com/playframework/playframework/issues/3740

同时，作为临时破解/修复，您可以在 url 变量上使用任意数量的字符串替换技术来设置 openid.claimed_id 和 openid.identity 参数设置为正确的 http://specs.openid.net/auth/2.0/identifier_select 值。

关于scala - Steam OpenId 和 Play 框架，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22041522/

24

4

0

文章推荐： .net - 我应该在线程启动后保留对线程的引用吗？

文章推荐： perl - 如何在 perl 中扩展 ini 文件

文章推荐： .net - 如何命名触发事件的方法？

文章推荐： regex - 使用正则表达式匹配空字符串

openid - OpenID 还是不 OpenID？这值得么？
OpenID 是否改善了用户体验？编辑不是要贬低其他评论，但我在下面得到了一个非常好的回复，它以一种合理的底线方式概述了 OpenID 的 3 个优点。我还在其他评论中听到了一些耳语，你可以通过
openid - 如何将现有用户转换为 OpenID
我不想疏远我的用户，但是通过多种方式登录网站违背了实现 OpenID 的目的。这不是一个全新的网站，大约有 3000 名用户是顽固的(我们有一个很棒的社区)，但并非所有人都是顽固的，我不想因为登录过程
openid - 跨子域的单个 OpenID
我在 StackOverflow 上使用 OpenID 来验证我的用户身份，这与这里的使用方式非常相似。我真正需要做的是让 OpenID 在我网站的所有子域中工作。该站点的行为与 Kijiji 大致
openid - OpenID 的替代方案？
OpenID 有没有其他选择，我的意思是一个提供我们详细信息的站点，我们可以使用该 ID 登录到一个站点？更新假设认为我正在开发一个具有 openID 集成的网站，我将只有一个用户名，没有那么多细
openid - OpenID 是如何工作的？
有人可以帮助我了解 OpenID 的工作原理吗？我对以下答案感兴趣: 如果使用 OpenId，您还需要存储用户 ID 和密码吗？当用户登录时，我的应用程序如何创建新 session ？当用户退出应
openid - OpenID 提供商向消费者提供哪些个人信息？
最重要的问题是我的电子邮件地址是否被传输到消费服务。例如，如果我使用 Google 在这里登录 SO，那么 SO 知道我的 gmail 地址吗？他知道我在 gmail 设置中输入的用于外发邮件的名
openid - OpenID 连接的当前状态
OpenID 连接的当前状态是什么？我想将它用于新的 SSO 系统。是否有任何库可用于实现？最佳答案最终 OpenID Connect 规范于 2014 年 2 月 26 日根据 http://o
openid - OpenID 一定是电子商务的好选择吗？
作为单点登录实现，我认为 OpenID 很棒。即便如此，它是否一定是电子商务的好选择？我知道它可以使用，但应该使用吗？您是否冒险将所有访问详细信息放在一个篮子中？那里的普遍意见是什么？最佳答案当
openid - OpenID 是一个有缺陷的概念吗？
我不是问具体的实现，也不是问跨站单点登录机制的全局世界观，我只是想知道社区对 OpenID 底层可用性的看法。您是否认为使用由(非技术观察者)随机提供的各种提供者发布的 URL 来代替实际的用户名是人
openid - 如何使用多个 OpenID？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭11 年前。 Improve th
openid - OpenID:如何将多个OpenID帐户最佳地关联到一个用户？
我是openID的新手。我花了很多时间思考最好的做法是为用户提供选择，并使用各种启用了OpenID的帐户登录。 (我必须进一步澄清，我的系统不是一个只需要简单的“一次性身份验证”即可进行博客发布的系统
openid - 有限使用 OpenID
我希望将 OpenID 实现为一组合作伙伴网站的提供商。问题是这个网站是为 child (13 岁以下)准备的，所以我有一些业务限制需要处理 - 主要是帐户不能用于任何非合作伙伴网站(我们与每个获得批
openid - Google OpenID 无法与 WordPress 中的 OpenID 插件配合使用
WordPress 的 OpenID 插件似乎不接受任何 Google OpenID 提供商链接: http://google.com/profiles/username 或 https://goog
openid - OpenID Provider 和 OpenID WebRing SSO Provider 有什么区别？
我在看 DotNetOpenAuth samples并且有两个 OpenID 提供程序示例；和 OpenID 提供程序和一个 OpenID Web Ring SSO 提供程序。有谁知道两者之间的区别
openid-connect - OpenID 连接 : Is it an error to request scope openid with response_type token
存在一个行为不当的 OpenID Connect“兼容”iDP(它现在应该保持无名)——它在使用范围 openid 和任何包含 id_token 的 response_type 时抛出错误。这肯定是一
openid - 如何成为 OpenID 消费者？
有没有人知道或有任何我可以用来构建使用 OpenID 的站点的文档？例如，当用户访问我的网站时，我接受一个 OpenID，然后我会将他们重定向到 OpenID 提供商，然后当他们通过身份验证时，他们将
openid - 提供自己的 openid 服务器
现在我使用 3rd 方网站作为我的 openid 提供者(myvidoop 和 myopenid)。我正在考虑让我的网站充当我的提供者。我认为肯定会有一些脚本可以安装并轻松实现。我已经尝试过 janr
openid - 在不使用本地数据库用户注册的情况下将 OpenID 集成到网站中
我有用户帐户的本地表用户 ID(nvarchar)、密码、电子邮件、姓氏角色等。现在每个子表中都使用了 UserID。我想在我的站点中启用 OPENID 注册，稍后将集成本地用户注册功能。我应该将
openid - 谷歌是否为本地主机生成新的 openid 声明标识符？
我遇到了 google openid 标识符的问题。我在简单的 asp.net mvc 项目中使用 dotnetopenauth 库(dotnetopenid 的继承者)。在本地主机上的测试期间，
openid - 使用 openId - 用户表开发站点的最佳实践？
我对 OpenId 很陌生，并且在身份验证完成后理解如何使用 OpenId 时遇到了一些问题。我正在创建一个新站点，并且在使 openId 身份验证正常工作方面没有问题。但是我不确定一旦用户登录，我

首页

博学

6Ren·AI

商城

scala - Steam OpenId 和 Play 框架