AOL OpenID响应太长

Question

我已经使用DotNetOpenAuth库编写了一个应用程序，该库允许用户向多个OpenID提供者进行身份验证。除了AOL之外，它们都运行得很好，由于某种原因，AOL会创建超过2200个字符的返回URL，这个长度超过了大多数浏览器的最大URL长度(2048)。

有没有人经历过这种情况？有没有办法限制传递给提供者的参数(特别是特定于dnoa的参数)的数量？

真正的问题是"openid.return_to“参数，它是整个URL的副本，但这是OpenID规范的问题，因此不容易纠正。

谢谢你的帮助，加勒特

Answer 1

当前部署的AOL OpenID提供程序不支持HTTP POST重定向方法。也支持OpenID 2.0的美国在线OpenID提供商的新版本将在接下来的几周内部署。但是，在同一时间，应该可以使用SREG，并且只要求您需要的属性。我已经用http://test-id.org和SREG测试成功地测试了SREG路径。

Answer 2

您可以将自己的return_to值传递给DotNetOpenAuth。如果你不传递需要签名的回调参数，你应该不会看到太多的dnoa.-前缀参数附加在上面。如果您看到的内容比您认为合理的多，请将日志附加到您的问题中，我们可以对其进行评估。

简而言之，在这种情况下，AOL可能应该使用HTTP POST而不是301重定向。