Openid 谷歌应用程序发现的哪些部分是'；不符合开放id规范？

我特别感兴趣的是对声明ID的验证。Google的说明谈到了从声明ID中的域检索元数据，其中将包含指向XRDS文档的链接。对于google应用程序，可以在

或

我的问题是，这两个主机元路径是google对规范的扩充还是仅后者？我们正在尝试更新一个标准的开放id库来正确支持这一点，我们希望将支持google增强的代码适当地分开

---

在打开的id规范文件中，我似乎找不到对“.well-known/host-meta”的任何引用

协议本身基本上是标准的——例如/。众所周知的/主机元是LRDD发现规范的一部分。谷歌应用程序的陷阱在于，如果有的话，几乎没有域拥有自己的发现信息，因此尝试为example.com这样的域发现提供商将失败。因此，Google为主机元文件提供了一个备用位置，希望支持Google应用程序的OpenID RPs需要知道这个位置

此外，如果要验证这些外包XRD文件上的签名，则需要允许hosted-id.google.com作为有效的签名者。通常，您会检查签名证书主题是否与您正在查找的域相同，但由于Google是代表目标域进行签名，因此需要进行额外的检查

另一方面，Google Apps支持已经直接或通过一个附加组件添加到一系列不同的库中：

PHP:PHP openid+

Ruby:Ruby openid+

.NET:DotNetOpenAuth（内置）

Java:OpenID4Java+

---

Python:

现在还有一个用于NodeJ的库adieu中的Python openid对于基本Python openid项目（）不是100%最新的，因为它是一个单独的存储库，而不是分支。我已经在这里合并了这两个项目，并且还将打开一个拉回主python openid项目的请求。