在現代互聯網應用程序中，OpenID (Open IDentity) 是一種常見的認證協議，它允許用戶通過一個單一的賬戶來登錄多個網站或服務。而在實現 OpenID 認證時，PHP 是一種非常實用的語言。本文將就如何使用 PHP 來傳遞 OpenID 進行詳細的介紹。 首先，我們來簡單介紹一下什么是 OpenID。OpenID 有兩個主要的角色，一個是用戶，另一個則是被認證的服務提供者。用戶在一個服務提供者注冊了一個 OpenID。當他/她想要登錄一個支持 OpenID 認證的網站時，該網站將引導用戶到服務提供者的 OpenID 登錄認證頁面。用戶在服務提供者的頁面提交自己賬號和密碼，服務提供者驗證后向用戶發放一個授權憑證 (OpenID)。最后，用戶證明自己身份，登錄到目標網站。 接下來，讓我們用 PHP 實現一個簡單的 OpenID 認證的流程。假設我們要使用 Google OpenID 登錄用戶，則我們首先需要在 Google OpenID 站點上注冊一個賬戶。然后，我們需要為我們的網站添加 OpenID 認證的庫。OpenID 開發者社區提供了很多不同的 PHP 庫，例如 LightOpenID(輕量級 OpenID)。這里我們以其為例進行講述。 首先，讓我們把 LightOpenID 下載下來，并存放在我們的 Web 目錄中。然后，我們需要初始化一個 `LightOpenID` 對象，指定回調 URL: ``` require 'LightOpenID.php'; $openid = new LightOpenID('http://your-site.com/openid-verify.php'); ``` 然后我們需要檢測是否有一個現存的會話，如果有，我們需要清除它: ``` session_start(); if (!empty($_SESSION['user_id'])) { session_unset(); } ``` 接著，我們需要編寫一個函數，我們將其稱作 `relogin()`，在每次頁面加載之前使用，它會判斷用戶是否已經登錄，如果未登錄，則會讓用戶進行 OpenID 認證： ``` function relogin() { global $openid; global $login_url; if (!$openid->mode) { // 由登錄鏈接引導到這里時，登錄鏈接應該指向 `?openid_identifier`。 if (isset($_GET['openid_identifier'])) { $openid->identity = $_GET['openid_identifier']; header('Location: ' . $openid->authUrl()); return; // 如果用戶不是通過 OpenID 方式登錄，需要讓他/她去登錄。 } else { // 將 `?openid_identifier` 這個參數綁定到你的 OpenID 登錄頁面上。 $login_url = basename($_SERVER['PHP_SELF'], '.php') . '?openid_identifier'; include 'login.html'; exit; } // 在登錄回調之后，`$openid->mode` 存在并且并且包含有效值。 } elseif ($openid->mode == 'cancel') { return false; } else { if ($openid->validate()) { $id = $openid->identity; $user = get_user_by_openid($id); if (!$user) { $user_id = create_new_user(array('openid' =>$id)); if (!$user_id) { throw new \Exception("Failed to create user."); } } else { $user_id = $user->id; } $_SESSION['user_id'] = $user_id; return true; } else { throw new \Exception("Login failed."); } } } relogin(); // 現在，所有需要登錄的代碼都可以調用 `relogin()`。 // `relogin()` 函數會自動負責將登錄記錄到會話中。 ``` 最后，在回調頁面 `openid-verify.php` 中，我們需要再次初始化 OpenID 對象，并使用 `validate()` 方法進行驗證: ``` $openid = new LightOpenID('http://your-site.com/openid-verify.php'); if ($openid->validate()) { $id = $openid->identity; $user = get_user_by_openid($id); if (!$user) { $user_id = create_new_user(array('openid' =>$id)); if (!$user_id) { throw new \Exception("Failed to create user."); } } else { $user_id = $user->id; } $_SESSION['user_id'] = $user_id; header('Location: /'); } else { // 傳遞失敗消息。 header('Location: /login?openid_failure'); } ``` 以上是一個簡單的 OpenID 認證流程的完整實現，希望對大家有所幫助。當然，除了 LightOpenID 以外，還有其它很多不同的 PHP 開發庫，具體使用哪一個應該根據實際情況而定。