为什么OpenID看起来很难实现？

我通读了这篇文章：

为什么实现起来如此复杂

依我看，这只是将请求发送到远程站点并检索响应

---

那些OpenID库正在处理的问题是什么？

好吧，涉及到不止一个请求，您需要建立关联，将用户发送到OP，验证响应，但不，这并不难实现，有时很难了解发生了什么

因此，要回答您的问题：

它看起来很难实现，因为您需要了解流程

如果您将（1）称为问题，那么它就是库试图通过将大多数实现细节放在一起来处理的问题

---

为什么你说有不止一个请求，难道一个不够吗？不，一个请求是什么？哦，我以为是用户名和密码，但不，它需要在OP上进行身份验证。但是一个请求就足够了，为OP指定一个返回url就够了，就像paypal签出是如何实现的，对吗？让我看看。1.提交，2。OpenID发现-一个或两个请求，3-4。与OP建立联系，1。回复重定向至OP，请求至OP，验证（如果有），4-5。使用断言重定向回RP，可能为6。-验证断言。简单地说，我可能错过了一些东西。是的，我肯定错过了OP是否有权断言返回的标识符（如果与声明的id不同）的验证。