openid之我见

最新推荐文章于 2024-02-08 16:43:25 发布
原创 最新推荐文章于 2024-02-08 16:43:25 发布 · 939 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

本文介绍了XRI(可扩展资源标识符)的使用方法及其如何简化OpenID地址的识别过程。通过特定字符如等号(=), XRI地址可以被自动解析,并且文章详细解释了如何使网站支持OpenID身份验证,包括解析OpenID服务器地址、用户跳转流程及信息处理步骤。

xr通过字符(=、@、+、!等)自动让xri.net解析!
例如:http://xri.net/=drummond            http://2idi.com/contact/=drummond 不需要用xri://开头
通过=号,会知道这是个xri地址。等号后面的字符串就是个xri地址
http://dancewithnet.com/2007/03/29/openid-and-email/


<link rel="openid.server" href="http://mysecond.name/openidserver.aspx">
上面的是openid服务器
下面是委托
<link rel="openid.delegate" href="http://dancewithnet.mysecond.name/">
这样只要是加了这两条语句的网页地址就成了一个可以作为OPENID使用。
这样子好像是这个唯一类有个委托,而opneid服务器实例化了这个委托。其他的openid网站组织订阅了这个委托
当需要运用这个委托时,就由OPENID服务器来具体实现。
        一, 所以要想让自己的网站支持OPENID就是要做如下几件事情:1,从输入的OPENID解析出OPENID服务器地址
 (a,<link>标记中b,用户输入的OPENID标记中),2,跳转用户到指定的OPENID服务器。3,解析从OPENID服务器
传回来的信息。4,用户提交更具体的信息!5.赋权。
         二,可以让愿意使用自己网站地址作为OPENID的人访问OPENID组织内的网站,只要在自己网页中加上上面两条就行了。
     三,可以用自己的博客首页或任何可以匿名访问的网页地址等作为自己的OPENID。
难点在于实现功能一中的功能。其他的都好办!

 

 

黑松叔叔
关注
微信小程序获取 OpenId 和 UnionId
轻风细雨_林木木
06-10 4093
在微信的开发体系中,OpenID和UnionID是用于标识用户的两种重要机制,特别是在处理微信公众平台、小程序和开放平台的用户管理时。OpenIDOpenID是微信用户在某个微信公众号或小程序中的唯一标识。在不同的公众号或小程序中,同一个微信用户的 OpenID 是不同的。UnionIDUnionID是在微信开放平台中,统一识别用户的唯一标识。如果开发者拥有多个移动应用、网站应用和公众帐号,用户在这些应用中唯一的身份标识就是UnionID(个人理解是分享的时候标识的用户ID值)。
微信公众号获取用户openid(PHP版,snsapi_base模式)
分享编程技术、项目开发、实用工具。
07-26 1390
本文介绍用PHP方式调用snsapi_base接口获取微信用户的openid
OpenID简介
热门推荐
打造高质量Blog
03-22 1万+
       也许大家都有这样的经历与烦恼:当你为了使用某个网站的服务时(若你还没在该网站上注册过),你不得不先注册一个帐号。当你在一堆的网站上注册帐号后,你必需面临管理这些帐号的烦恼。也许你会这样考虑,不同网站注册的帐号信息都用同一个用户名与密码,这样也许会减轻你的烦恼,但是却给你带来的安全隐患,一旦你的帐号在某个网站泄漏后。OpenID正式基于解决这类问题而提出的一个国际标准,用于打通各大
OpenID 分散式身份验证系统
严超 2.0 菠萝阁
06-25 1471
一、什么是OpenIDOpenID 是由LiveJournal和SixApart开发的一套身份验证系统。与目前流行的网站帐号系统(Passport)相比,OpenID具有开放性以及分散式的特点。它不基于某一应用网站的注册程序,而且不限制于单一网站的登录使用。OpenID帐号可以在任何OpenID应用网站使用,从而避免了多次注册、填写身份资料的繁琐过程。简单言之,OpenID就是一套以用户为中心
OpenID中文文档
01-16
OpenID协议中文汉化 2.0版 。。。。。。
OpenID使用手册[Matrix社区]
03-08 652
什么是OpenID?OpenID是一种开放、离散式的用于用户数字标识的开源框架。请让我们思考自己所拥有的在线帐号种类:博客、wiki、to-do list、个人相册。在网络应用日益充斥的今天,这些个人在线帐号可谓不胜枚举,而对帐号的需要也同样无处不在,乃至当我们想在好友博客上进行评论时都需要注册成为该博客系统的用户。于是作为终端用户,我们不得不在每个网站上设置帐号,并管理众多的帐号。而采用Open
OpenId
Knowlege的专栏
01-08 295
OpenID 用户希望访问其在example.com的账户 example.com (在OpenID的黑话里面被称为“Relying Party”) 提示用户输入他/她/它的OpenID 用户给出了他的OpenID,比如说”http://user.myopenid.com” example.com 跳转到了用户的OpenID提供商“mypopenid.com” 用户在”myopenid....
微信支付授权获取Openid
myfirst_web的博客
11-28 5983
1、appid ,AppSecret (登陆微信公众平台–开发–基本配置) 2、仍然在这个页面配置IP白名单,只有存在白名单里的服务器IP,才可以配合开发者ID调用微信的接口。 3、https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 文档中“微信网页开发–微信网页授权”中可以查看获取openid的方法(文档中的第
openid转换接口——公众号迁移(PHP接口)
彦飝
03-07 2550
openid转换接口 完善了一下官网提供的接口,下面是php具体调用的示例,返回结果就不展示了,一些相关错误提示在下面的文档有描述。 /** * openid转换接口(公众号迁移使用) * Name: changeOpenid * Author yanjie &lt;823986855@qq.com&gt; * Date: 2019/3/3 ...
微信小程序—登录获取openid和unionid
D_Energy的博客
10-25 1344
微信官方文档·小程序: UnionID机制说明 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用户的 UnionID 是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。 UnionID获取途径 绑定了开发者帐号的...
OpenID 是什么?
weixin_33892359的博客
06-27 1117
2019独角兽企业重金招聘Python工程师标准>>> ...
openID相关知识
wangzhezhilu001的专栏
11-19 4136
1.openID是什么 openID是微信平台推出的,每个用户在每个公众号的用户标志。(https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html) openID目前是由28位加密过后的字符串组成。 再次说明是:在每个一公众号平台,每个用户的openID都是不同的;也就是说,不同用户在同意公众号平台的openID是不同的,同一用户的ope...
微信的openid
weixin_43846020的博客
06-20 3968
微信h5静默、非静默授权获取用户openId的方法和步骤: 一、openId是什么? openId是用户在当前公众号下的唯一标识(‘身份证’),就是说通过这个openId,就能区分在这个公众号下具体是哪个用户。 二、openId有什么用? 假如用户A在当前公众号下购买了一件商品,用户的下单信息肯定要存储到后台数据库,那根据什么进行存储呢?openId是用户在当前公众号下的唯一标识,通过openId和用户的下单购买信息进行键值对的数据绑定。那么我要查询该用户购买过什么商品,就能够通过openId去查询,并且数
OpenId、UnionId
时光里的博客
02-08 3869
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
OpenID资源大全
COMSHARP CMS 专栏
04-04 4773
OpenID 是一个在网络上对用户进行验证的分散式框架,OpenID 方便用户使用同一套身份帐户登陆不同的网站,以下是关于 OpenID 的各种资源介绍。如何获得一个 OpenID主流网站:很多人可能并没意识到自己已经拥有一个 OpenID,一些主流网站已经是 OpenID 的提供者,如果你在以下网站拥有帐户,说明你已经拥有一个 OpenID  AOL - open
OpenID使用方法
LI_AINY的博客
02-19 1850
访问连接 https://blog.youkuaiyun.com/tihualong2/article/details/83329498 专有名词 EU:End User,用户。 RP:Relying Party ,用来代指OAuth2中的受信任的客户端,身份认证和授权信息的消费方; OP:OpenID Provider,有能力提供EU身份认证的服务方(比如OAuth2中的授权服务),用来为RP提供E...
云开发数据库添加字段时没有openid
最新发布
08-29
<think>我们正在讨论云开发数据库中的`openid`字段问题。根据用户的问题,他想了解在添加字段时没有`openid`的原因以及解决方法。结合之前的引用,我们可以总结如下: ### 原因分析: 1. **自动注入机制仅限小程序端**:云开发数据库的`_openid`字段是**在小程序端插入记录时由系统自动添加**的(引用[1][2])。如果记录是在其他环境(如云函数、控制台)创建的,则不会自动添加`_openid`字段(引用[2])。 2. **管理员操作不触发注入**:在云开发控制台或云函数中直接创建记录时,系统不会自动添加`_openid`字段,因为此时没有关联的小程序用户(引用[2])。 3. **历史数据迁移问题**:如果数据是从其他数据库迁移而来,或者早期在控制台创建,则可能缺少`_openid`字段(引用[4])。 ### 解决方法: 根据引用[4],我们可以通过以下步骤手动添加`_openid`字段: 1. **获取用户openid**:通过云函数获取用户的openid(引用[3])。 2. **批量更新记录**:在云开发控制台使用数据库的高级操作(批量更新)来添加`_openid`字段。 具体操作步骤如下: #### 步骤1:创建云函数获取openid(如果尚未获取) ```javascript // 云函数:getOpenid const cloud = require('wx-server-sdk') cloud.init() exports.main = async (event) => { const { OPENID } = cloud.getWXContext() return OPENID } ``` #### 步骤2:在需要添加_openid的集合中执行批量更新 在云开发控制台 → 数据库 → 选择目标集合 → 高级操作 → 新建数据库操作(选择“更新”),然后使用以下代码模板: ```javascript // 高级操作:批量添加_openid const cloud = require('wx-server-sdk') cloud.init() const db = cloud.database() exports.main = async () => { // 1. 获取集合中所有没有_openid的记录 const records = await db.collection('你的集合名') .where({ _openid: db.command.exists(false) // 筛选没有_openid的记录 }) .get() // 2. 为每条记录添加_openid(这里假设用固定值,实际需替换为真实openid) const updated = await Promise.all(records.data.map(record => { return db.collection('你的集合名').doc(record._id).update({ data: { _openid: '用户的openid' // 替换为实际openid(可从云函数获取) } }) })) return updated.length } ``` > **注意**:实际应用中,需要根据业务场景确定如何为每条记录分配`_openid`(例如,如果是用户数据,可能需要关联到具体用户)。 ### 特殊情况处理: - **如何关联到真实用户**? 如果数据原本属于某个用户,需要手动建立关联(例如通过用户手机号匹配)。若无关联信息,则无法自动补全。 - **新数据如何避免此问题**? 确保新数据通过小程序端插入,系统会自动注入`_openid`。 ### 最佳实践: 1. **前端插入数据**:所有用户相关数据应通过小程序端插入,确保自动注入`_openid`。 2. **云函数插入时手动补充**:若必须在云函数创建记录,需显式传入`_openid`: ```javascript // 在云函数中创建记录时手动添加_openid await db.collection('todos').add({ data: { title: "来自云函数的记录", _openid: "用户OPENID" // 从event或context中获取 } }) ``` ### 总结: | **场景** | **是否自动生成_openid** | **解决方案** | |------------------------|------------------------|----------------------------------| | 小程序端插入记录 | 是 | 无需额外操作 | | 控制台/云函数插入记录 | 否 | 手动添加_openid字段(见步骤2) | | 历史数据缺失_openid | - | 批量更新补充(见步骤2) | > 通过以上方法,可解决云开发数据库记录缺失`_openid`字段的问题(引用[2][4])。 --- ### 相关问题 1. 云开发数据库如何实现用户数据隔离? 2. 在云函数中如何安全获取用户openid? 3. 云开发数据库批量更新操作有哪些注意事项? 4. 如何设计云开发数据库的多用户权限系统? 5. 云开发数据库索引管理的最佳实践是什么?</think>### 云开发数据库添加字段时缺失 `openid` 的原因及解决方法 #### 一、根本原因分析 1. **环境差异导致**(核心原因) `_openid` 是**仅在小程序端插入数据时自动生成**的系统字段(引用[2])。若在以下环境操作则不会自动生成: - 云开发控制台手动添加记录 - 云函数中创建数据(除非显式传入) - 数据库导入/迁移操作 2. **权限配置影响** 当集合权限设置为 **"所有用户可读写"** 时,系统不会强制注入 `_openid`(引用[1])。 3. **历史数据问题** 早期创建的数据集可能未启用 `_openid` 自动注入机制(引用[4])。 #### 二、解决方案 ##### 方案1:通过控制台批量补全(适合已有数据) ```javascript // 在数据库高级操作中执行 db.collection('你的集合名').where({ _openid: _.exists(false) // 筛选缺失_openid的记录 }).update({ data: { _openid: '需补填的openid' // 替换为真实值 } }) ``` > **操作路径**:控制台 → 数据库 → 高级操作 → 新建数据库操作(引用[4]) > **注意**:需通过云函数获取合法 openid(引用[3]) ##### 方案2:云函数创建时显式注入(适合新数据) ```javascript // 云函数中显式添加_openid const cloud = require('wx-server-sdk') cloud.init() exports.main = async (event) => { const { OPENID } = cloud.getWXContext() // 获取用户身份 await db.collection('orders').add({ data: { product: "手机", _openid: OPENID // 关键:手动注入 } }) } ``` ##### 方案3:调整权限策略触发自动注入 1. 将集合权限改为 **"仅创建者可读写"**(引用[1]) 2. 后续通过**小程序端**添加数据时自动生成 `_openid` #### 三、关键注意事项 1. **字段不可变性** `_openid` 一旦生成**不可修改**(引用[2]),错误注入会导致数据隔离失效。 2. **安全操作建议** ```mermaid graph LR A[新数据] --> B{来源} B -->|小程序端| C[自动注入_openid] B -->|控制台/云函数| D[需显式添加] D --> E[通过getWXContext获取] ``` 3. **数据关联性验证** 补填后需验证权限隔离效果: ```javascript // 应仅返回当前用户数据 db.collection('orders').where({ _openid: _.eq(cloud.getWXContext().OPENID) }).get() ``` #### 四、最佳实践总结 | **场景** | **操作方式** | **效果** | |-------------------------|----------------------------------|------------------------| | 小程序端新增数据 | 无需特殊操作 | 自动注入`_openid` | | 云函数新增数据 | 显式添加`_openid: OPENID` | 完美兼容权限系统 | | 历史数据补填 | 控制台批量更新 | 需确保openid准确性[^4] | | 跨系统数据迁移 | 迁移脚本中预注入`_openid`字段 | 避免后续权限问题 | > 通过合理运用权限策略和显式注入机制,可确保 `_openid` 字段的准确生成,实现 **用户数据自动隔离** 和 **安全访问控制**(引用[1][2])。 --- ### 相关问题 1. 如何在小程序云开发中实现跨集合的用户数据关联查询? 2. 云函数中如何安全获取和使用用户 openid? 3. 云开发数据库权限策略有哪些类型及适用场景? 4. 如何处理云开发中大量历史数据迁移时的权限问题? 5. 云开发数据库索引管理的最佳实践是什么?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值