google apps authのディスカバリのどの部分がオープンID仕様に対応していませんか？

Question

特に、主張されたIDの確認に興味があります。 Googleの指示では、クレームされたIDのドメインからXRDSドキュメントへのリンクを含むメタデータを取得する方法について説明します。 Googleはメタファイルが

http://example.com/.well-known/host-meta または https://www.google.com/accounts/o8/.well-known/host-meta?hd=example.com

で見つかることはアプリケーションのための私の質問は、これらのホスト - メタパスの両方のスペックに、Googleの増強または後者のみですか？これを適切にサポートするために標準のオープンIDライブラリの1つを更新しようとしており、Googleの拡張機能をサポートするコードを適切に分離しておきたいと考えています。

オープンID仕様ファイルで ".well-known/host-meta"の参照が見つかりません。

Answer 1

プロトコル自体はほとんど標準です。 /.well-known/host-metaは、発見のためのLRDD仕様の一部です。 Google Appsのキャッチは、ドメインが独自の検出情報をホストしているドメインはほとんど存在しないため、example.comのようなドメインのプロバイダを見つけようとすると失敗します。そこで、Googleはhost-metaファイルの別の場所を持っています。これは、Google AppsをサポートしたいOpenID RPが認識しておく必要があります。

さらに、これらのアウトソーシングされたXRDSファイルの署名を検証する場合は、hosted-id.google.comを有効な署名者として許可する必要があります。通常、署名証明書の件名はあなたが探しているドメインと同じであることを確認しますが、Googleがターゲットドメインの代わりに署名しているので追加のチェックが必要です。関連ノートで、Google Appsのサポートは既に直接またはアドオンを経由して、異なるライブラリの束に追加されました

：

PHP：PHP-openidの+ http://code.google.com/p/php-openid-apps-discovery/

ルビー：ルビー-openid + http://code.google.com/p/ruby-openid-apps-discovery/

.NET：DotNetOpenAuth（ビルトイン）

のJava：OpenID4Java + http://code.google.com/p/step2

Pythonの：https://github.com/adieu/python-openid