Hlavní navigace

Bug v Python-OpenID 2

24. 4. 2007 10:56 almad

Pokud provozujete svůj OpenID server na Pythonu, používáte knihovny od JanRain a zvažujete upgrade na verzi 2 (venku je RC2), posečkejte ještě chvíli.

RC2 obsahuje chybu, která v kombinaci s jinou oblíbenou chybou v klientské knihovně znemožňuje přihlášení na mnohých stránkách (minimálně na wikitravel a netscape).

Serverová knihovny odesílá sreg odpověď ve formátu 2.0 i pokud obdrží požadavek ve verzi 1.1. Pokud klientská knihovna nepoužívá neočekávaná sreg data při počítání podpisu, přihlášení selže ve fázi verifikace (s chybou ve stylu Bad signature). Vše funguje, pokud server neposílá žádná dodatečná sreg data.

Chyba je potvrzena JanRainem a oprava by se měla objevit během několika dnů.

Sdílet