Thông điệp checkid_setup vă checkid_immediate request:

Một phần của tài liệu ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN NGHIÊN CỨU HOẠT ĐỘNG OPENID (Trang 36 - 37)

3. Câc thông điệp của Openid

3.3Thông điệp checkid_setup vă checkid_immediate request:

Những thông điệp checkid_immediate v checkid_setup được sử d ng để l y thông tin xâc nhận từ mây chủ OpenID. Những thông điệp năy được khởi tạo bởi Relying Party. Giao tiếp giân tiếp được sử dụng trong những thông điệp năy nín Relying Party sẽ sử dụng phương thức HTTP GET thay cho phương thức HTTP POST để gởi vă nhận thông điệp. Như vậy, câc thông điệp sẽ đi ngang qua trình duyệt web. Thông điệp checkid_immediate vă checkid_setup khâ giống nhau chỉ khâc nhau ở trường hợp sử dụng. Thông điệp checkid_immediate thường được sử dụng bởi câc Relying Party hỗ trợ jax trong khi thông điệp

checkid_setup thường được sử dụng bởi câc Relying Party không dùng Ajax. Danh sâch câc tham số của checkid_setup request:

openid.ns: đê được giải thích ở trín. openid.mode: có giâ trị “checkid_setup”.

openid.claimed_id: đđy l một tham số tùy chọn dùng để chỉ ra câc identifier được yíu cầu. Tham số “openid.claimed_id” v “openid.identiy” thường đi cùng với nhau. Nếu không có tham số năo hiện diện, thông điệp năy không chứa thông tin về identifier mă chỉ chứa câc thông tin trong

payload sử dụng câc mở rộng (Extensions).

openid.identity: đđy l một tham số tùy chọn khâc. Nếu một OP_Local Identifier khâc không được x c định, câc identifier được yíu cầu phải được

sử dụng như gi trị của openid.identity.

openid.assoc_handle: tham số năy lă tùy chọn. Tham số năy chỉ ra một sự kết hợp đê được khởi tạo giữa OpenID vă Relying Party. Tham số năy đê được miíu tả trong phần associate request.

openid.return_to: tham số năy được sử dụng để khai bâo cho mây chủ OpenID vị trí của UR nơi sẽ chuyển tiếp cho trình duyệt sau khi xử lý yíu cầu. Mây chủ OpenID sẽ sử dụng địa chỉ UR năy để gởi response về cho Relying Party.

openid.realm: một tham số tùy chọn khâc chỉ ra một URL mây chủ sử d ng để định danh một Relying Party trong một câch duy nh t. Realm có thể bao gồm câc ký tự wildcard như “*”. Ví dụ , realm có thể lă

http://*.conformix.com.

ví dụ về thông điệp checkid_setup request.

Một phần của tài liệu ĐỒ ÁN MÔN HỌC BẢO MẬT THÔNG TIN NGHIÊN CỨU HOẠT ĐỘNG OPENID (Trang 36 - 37)

(43 trang)