3. Câc thông điệp của Openid
3.4Thông điệp checkid_setup vă checkid_immediate response:
Mỗi lần mây chủ OpenID nhận thông điệp checkid_setup, OpenID sẽ xử lý vă gởi phản hồi về cho Relying Party thông qua trình duyệt. Trong thông điệp phản hồi, OpenID sẽ gởi nhiều tham số về cho Relying Party. Danh sâch câc tham số của checkid_setup response:
openid.ns: đê được giải thích ở trín.
openid.mode: có giâ trị “id_res” khi kết hợp th nh công. Ngược lại sẽ mang giâ trị:
“setup_needed” khi request l checkid_immediate. “cancel” khi request l checkid_setup.
openid.op_endpoint: chỉ ra URL mây chủ OpenID. openid.claimed_id: đê được giải thích ở trín.
openid.identity: đê được giải thích ở trín.
openid.return_to: tham số năy lă bản sao chĩp của URL Relying Party đê gởi với thông điệp request.
openid.response_nonce: tham số năy được sử dụng để trânh câc tấn công replay vă được dùng đơn cho mỗi thông điệp, có chiều dăi tối đa 255 ký tự, bao gồm một nhên thời gian vă câc ký tự SCII. Relying Party có thể từ chối kết hợp nếu nhên thời gian quâ xa so với thời điểm hiện tại. Ngăy vă giờ được định dạng trong phần 5.6 của [RFC3339] (Klyne, G. and C. Newman, “Date and Time on the Internet: Timestamps”)[27] với câc quy ước sau:
- Nằm trong múi giờ của UTC được nhận biết với ký tự “Z”. - Không được phĩp có phđn số.
- Ví d : 2005-05-15T17:11:51ZUNIQUE.
openid.invalidate_handle: được sử dụng khi xử lý (handle) gắn với request có đúng hay không. Nếu không đúng, tham số năy lă tùy chọn. Mặt khâc, câc xử lý sai nín được gắn với tham số năy sẽ giúp cho Relying Party loại bỏ câc xử lý sai từ câc record của Relying Party.
openid.assoc_handle: handle được dùng để ký thông điệp. Handle năy có thể khâc với handle gốc được Relying Party gởi với request nếu OpenID không nhận ra handle gốc. Trong trường hợp năy, mây chủ sẽ giữ một bản sao chĩp của handle mới để Relying Party có thể sử dụng cho mục đích kiểm tra.
openid.signed: bao gồm danh sâch câc tham số được ký. Câc tham số câch nhau bởi dấu phẩy.
một ví dụvề thông điệp checkid_setup response.