Inicio Explorar Ayuda
Iniciar sesión
boarspring
/
repo_zf1Php7
forked de boarspring/repo_zf1
2
0
Fork 0
Archivos
Árbol: b1377041af
Ramas Etiquetas
repo_zf1Php7
/
documentation
/
manual
/
de
/
module_specs
/
Zend_Auth_Adapter_OpenId.xml

Zend_Auth_Adapter_OpenId.xml 6.6 KB
Histórico Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect1 id="zend.auth.adapter.openid">
    5. 

  5.     <title>Open ID Authentifikation</title>
    6. 

  6. 

  7.     <sect2 id="zend.auth.adapter.openid.introduction">
    8. 

  8.         <title>Einführung</title>
    9. 

  9. 

  10.         <para>
    11. 

  11.             Der <classname>Zend_Auth_Adapter_OpenId</classname> Adapter kann verwendet werden um
    12. 

  12.             Benutzer durch Verwendung eines entfernten OpenID Servers zu authentifizieren. Diese
    13. 

  13.             Authentifizierungsmethode nimmt an das Benutzer nur ihre OpenID Identität an die Web
    14. 

  14.             Anwendung übermitteln. Dann werden Sie zu Ihrem OpenID Anbieter umgeleitet um die
    15. 

  15.             Eigentümerschaft der Identität mit Hilfe eines Passwortes oder einer anderen Methode zu
    16. 

  16.             prüfen. Dieses Passwort wird der Web Anwendung nie bekannt gegeben.
    17. 

  17.         </para>
    18. 

  18. 

  19.         <para>
    20. 

  20.             Die OpenID Identität ist nur eine <acronym>URL</acronym> die auf eine Webseite mit
    21. 

  21.             entsprechenden Informationen über den Benutzer und spezielle Tags verweist welche
    22. 

  22.             beschreiben welcher Server verwendet werden soll und welche Identität dort zu
    23. 

  23.             übermitteln ist. Mehr über OpenID kann auf der
    24. 

  24.             <ulink url="http://www.openid.net/">offiziellen OpenID Site</ulink> nachgelesen werden.
    25. 

  25.         </para>
    26. 

  26. 

  27.         <para>
    28. 

  28.             Die <classname>Zend_Auth_Adapter_OpenId</classname> Klasse umgibt die
    29. 

  29.             <classname>Zend_OpenId_Consumer</classname> Komponente welche das OpenID
    30. 

  30.             Authentifizierungs Protokoll selbst implementiert.
    31. 

  31.         </para>
    32. 

  32. 

  33.         <note>
    34. 

  34.             <para>
    35. 

  35.                 <classname>Zend_OpenId</classname> hat Vorteile davon wenn die
    36. 

  36.                 <ulink url="http://php.net/gmp">GMP Erweiterung</ulink> vorhanden ist. Es sollte
    37. 

  37.                 Angedacht werden die <acronym>GMP</acronym> Erweiterung für eine bessere
    38. 

  38.                 Performance einzuschalten wenn <classname>Zend_Auth_Adapter_OpenId</classname>
    39. 

  39.                 verwendet wird.
    40. 

  40.             </para>
    41. 

  41.         </note>
    42. 

  42.     </sect2>
    43. 

  43. 

  44.     <sect2 id="zend.auth.adapter.openid.specifics">
    45. 

  45.         <title>Spezielles</title>
    46. 

  46. 

  47.         <para>
    48. 

  48.             Wie in diesem Fall für alle <classname>Zend_Auth</classname> Adapter, implementiert die
    49. 

  49.             <classname>Zend_Auth_Adapter_OpenId</classname> Klasse das
    50. 

  50.             <classname>Zend_Auth_Adapter_Interface</classname>, welches nur eine Methode definiert:
    51. 

  51.             <methodname>authenticate()</methodname>. Diese Methode führt die Authentifizierung
    52. 

  52.             selbst durch, allerdings muß das Objekt vor dem Aufruf vorbereitet werden. So eine
    53. 

  53.             Vorbereitung des Adapters beinhaltet das Setzen der OpenID Identität und einige andere
    54. 

  54.             <classname>Zend_OpenId</classname> spezifische Optionen.
    55. 

  55.         </para>
    56. 

  56. 

  57.         <para>
    58. 

  58.             Trotzdem, im Gegensatz zu anderen <classname>Zend_Auth</classname> Adaptern führt
    59. 

  59.             <classname>Zend_Auth_Adapter_OpenId</classname> Authentifizierungen an einem externen
    60. 

  60.             Server durch und das wird in zwei separaten <acronym>HTTP</acronym> Anfragen getan.
    61. 

  61.             Deswegen muß <methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname> zweimal
    62. 

  62.             aufgerufen werden. Beim ersten Aufruf wird die Methode nichts zurückgeben, aber den
    63. 

  63.             Benutzer zu seinem OpenID Server umleiten. Dann, nachdem der Benutzer auf dem
    64. 

  64.             entfernten Server authentifiziert ist wird dieser wieder zurück umleiten und das Skript
    65. 

  65.             muß für diese zweite Anfrage
    66. 

  66.             <methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname> nochmals aufrufen um
    67. 

  67.             die Signatur zu prüfen, welche mit der umgeleiteten Anfrage vom Server geschickt wird,
    68. 

  68.             und den Authentifikationsprozess zu beenden. Bei diesem zweiten Aufruf wird wie
    69. 

  69.             erwartet ein <classname>Zend_Auth_Result</classname> Objekt zurückgegeben.
    70. 

  70.         </para>
    71. 

  71. 

  72.         <para>
    73. 

  73.             Das folgende Beispiel zeigt die Verwendung von
    74. 

  74.             <classname>Zend_Auth_Adapter_OpenId</classname>. Wie vorher erwähnt wird die
    75. 

  75.             <methodname>Zend_Auth_Adapter_OpenId::authenticate()</methodname> Methode zweimal
    76. 

  76.             aufgerufen. Das erste Mal, ist nachdem der Benutzer das <acronym>HTML</acronym>
    77. 

  77.             Formular übermittelt hat und <varname>$_POST['openid_action']</varname> auf
    78. 

  78.             <emphasis>"login"</emphasis> gesetzt wurde, und das zweite Mal nach der
    79. 

  79.             <acronym>HTTP</acronym> Umleitung vom OpenID Server wenn
    80. 

  80.             <varname>$_GET['openid_mode']</varname> oder
    81. 

  81.             <varname>$_POST['openid_mode']</varname> gesetzt wurde.
    82. 

  82.         </para>
    83. 

  83. 

  84.         <programlisting language="php"><![CDATA[
    85. 

  85. $status = "";
    86. 

  86. $auth = Zend_Auth::getInstance();
    87. 

  87. if ((isset($_POST['openid_action']) &&
    88. 

  88.      $_POST['openid_action'] == "login" &&
    89. 

  89.      !empty($_POST['openid_identifier'])) ||
    90. 

  90.     isset($_GET['openid_mode']) ||
    91. 

  91.     isset($_POST['openid_mode'])) {
    92. 

  92.     $result = $auth->authenticate(
    93. 

  93.         new Zend_Auth_Adapter_OpenId(@$_POST['openid_identifier']));
    94. 

  94.     if ($result->isValid()) {
    95. 

  95.         $status = "Sie sind angemeldet als "
    96. 

  96.                 . $auth->getIdentity()
    97. 

  97.                 . "<br>\n";
    98. 

  98.     } else {
    99. 

  99.         $auth->clearIdentity();
    100. 

  100.         foreach ($result->getMessages() as $message) {
    101. 

  101.             $status .= "$message<br>\n";
    102. 

  102.         }
    103. 

  103.     }
    104. 

  104. } else if ($auth->hasIdentity()) {
    105. 

  105.     if (isset($_POST['openid_action']) &&
    106. 

  106.         $_POST['openid_action'] == "logout") {
    107. 

  107.         $auth->clearIdentity();
    108. 

  108.     } else {
    109. 

  109.         $status = "Sie sind angemeldet als "
    110. 

  110.                 . $auth->getIdentity()
    111. 

  111.                 . "<br>\n";
    112. 

  112.     }
    113. 

  113. }
    114. 

  114. ?>
    115. 

  115. <html><body>
    116. 

  116. <?php echo htmlspecialchars($status);?>
    117. 

  117. <form method="post"><fieldset>
    118. 

  118. <legend>OpenID Login</legend>
    119. 

  119. <input type="text" name="openid_identifier" value="">
    120. 

  120. <input type="submit" name="openid_action" value="login">
    121. 

  121. <input type="submit" name="openid_action" value="logout">
    122. 

  122. </fieldset></form></body></html>
    123. 

  123. */
    124. 

  124. ]]></programlisting>
    125. 

  125. 

  126.         <para>
    127. 

  127.             Man kann den OpenID Authentifizierungs Prozess auf verschiedenen Wegen anzupassen. Man
    128. 

  128.             kann,zum Bespiel, die Umleitung des OpenID Servers auf eine eigene Seite erhalten, indem
    129. 

  129.             der "root" der Webseite spezifiziert wird und ein eigener
    130. 

  130.             <classname>Zend_OpenId_Consumer_Storage</classname> oder
    131. 

  131.             <classname>Zend_Controller_Response</classname> verwendet wird. Man kann auch eine
    132. 

  132.             einfache Registrierungserweiterung verwenden um Informationen über den Benutzer vom
    133. 

  133.             OpenID Server zu erhalten. Alle diese Möglichkeiten werden detailierter im Kapitel
    134. 

  134.             <classname>Zend_OpenId_Consumer</classname> beschrieben.
    135. 

  135.         </para>
    136. 

  136.     </sect2>
    137. 

  137. </sect1>
    138.