Python App Engine OpenID-我收到一个404错误，请求/_ah/XRD

雅虎和美国在线正在我的一个应用程序引擎应用程序上向/_ah/xrds提交请求。我的理解是，xrds是响应的一部分。我不打算提供OpenID。我现在假设有人试图利用OpenID系统中的漏洞来处理垃圾邮件，因为我也收到了来自俄罗斯的请求。这是一个我几乎没有经验的领域，因此我的假设和问题可能不正确，请随时纠正我

为什么雅虎和AOL向/_ah/XRD发送请求

---

我如何在python/webapp2中响应该请求，让他们知道我没有提供OpenID

如果您可以在流程中发布此请求，它将有助于调试问题。然而，最有可能的解释是雅虎！AOL正在尝试对提供的“realm”字符串执行discover，以确保可以从realm字符串指定的站点发现返回URL。这是OpenID2规范第11.1节和第13节中规定的安全措施

AOL OpenID提供程序的正常流程是验证对领域字符串执行发现（第13节中的XRD）的返回URL（根据第11.1节）。如果无法验证返回URL，则AOL将在UI中向用户显示警告消息

---

有关上述流程以及解决方法的相关、更详细的描述，请参见此处：

仅此而已，它是突然出现的。Yahoo和AOL都在昨晚12:30服务器时间（PST）左右向我的主页发送了请求，然后他们发送的下一个请求是每隔几毫秒发送到/_ah/XRD。他们从不点击/登录可能生成登录请求的位置。我正在使用App Engine用户服务进行登录，它不提供XRD吗？我没有尝试过AOL，因为我没有AOL帐户，但可以从Google/Yahoo登录。我不确定GAE是否支持XRDS发现。如果这有助于调试，我很乐意尝试并登录。我只需要点击网址。可能是其他网站使用了您的领域字符串，所以Yahoo和AOL来到您的服务器作为XRDS发现的一部分吗？我不知道我现在是否会回应这个请求。如果您看到来自AOL的DoS级别请求，请让我知道。如果您想返回一个XRDS文档，其中说明该站点只是一个依赖方，那么您可以使用我的答案中链接到的“AOL openid网站验证”问题中引用的XRDS示例。