ikiwiki (3.20130711) unstable; urgency=low
[ikiwiki.git] / doc / forum / is_it_possible_to_NOT_add_openid2_meta_tags.mdwn
1 ### "meta openid" problems
2
3 I have add the followning to _index.mdwn_ on my site.
4
5     \[[!meta openid="http://certifi.ca/lunix"
6     server="http://certifi.ca/_serve"]]
7
8 This resulted in the following being added to my site
9
10     <link href="http://certifi.ca/_serve" rel="openid.server" />
11     <link href="http://certifi.ca/_serve" rel="openid2.provider" />
12     <link href="http://certifi.ca/lunix" rel="openid.delegate" />
13     <link href="http://certifi.ca/lunix" rel="openid2.local_id" /> -->
14
15 Perhaps I have done something wrong but this fails to work when I try to log in to several sites using my sites url as my login.  
16 If I edit index.html and remove the two openid2 lines all works fine.  
17 **Is there a way to only add openid version 1 tags to my index.html ?  
18 Or a way to make it work the way it is ?** --[Mick](http://www.lunix.com.au)
19
20 > Before I think about adding a way to not add the openid 2 tags,
21 > I'd like to know what the problem is. Is there something
22 > wrong with the tags? Does your openid provider not support
23 > openid 2, and the site you are logging into sees the openid 2 tags
24 > and uses it, not falling back to openid 1? 
25
26 > Since certifi.ca is a public openid provider (run by a
27 > guy I know even!), I should be
28 > able to reproduce your problem if you can tell me what
29 > site(s) you are trying to log into. --[[Joey]]
30
31 ----------
32
33 I was using _phpMyID_ and its not _openid2_ compliant so I switched to certifi.ca to counteract that but I really  
34 want to go back to running my own provider.  
35 I can't login to identi.ca.unless I comment out the openid2 lines.(this may be there problem, I get sent to certifi.ca's site and redirected back to identi.ca)    
36 I will test all the different openid enabled sites I log into today and see what happens.  
37 It seems that since I have moved my site to its final location and made it live over night I am able to login to most places now.   
38 I do not have a proper understanding of the inner workings of openid so not exactly sure what part is failing but I think the problem  
39 lays with the consumers not falling back to the openid1 tags when they are openid1 only consumers.  --[Mick](http://www.lunix.com.au)  
40
41 > So, just to clarify, certifi.ca works ok (I verified this, logging into identi.ca using it).
42 > You had the problem running your own openid provider which did not support 2.0, in which case,
43 > consumers seem justified in not falling back (guess; I don't know the 2.0 spec).
44 > The only way this seems fixable is to add an option to meta to allow disabling openid 2. Which
45 > should be easy enough to do. --[[Joey]] 
46
47 I can't log into identi.ca with openid2 tags. strange. I will look at that again today.  
48 Having the option to disable openid2 tags would be perfect. 
49 Thanks Joey. --[Mick](http://www.lunix.com.au)
50
51 >> Actually, it seems that identi.ca / certifi.ca do
52 >> not interoperate when using openid2. It actually
53 >> fails half the time, and succeeds half the time;
54 >> seems to be picking openid1 and openid2 randomly and failing
55 >> on the latter. I have emailed Evan Prodromou about this weird behavior.
56 >> Not clear to me if identi.ca or certifi.ca is at fault,
57 >> but luckily he runs both..
58 >> --[[Joey]] 
59
60 Ahh so it's not just me.  
61 It's handy having contacts in the _right_ places.  --[Mick](http://www.lunix.com.au)
62
63 >> ikiwiki's next release will allow adding 'delegate=1' to the 
64 >> meta directive to only delegate to openid1. --[[Joey]] 
65
66 ## awesome.  
67 --[Mick](http://www.lunix.com.au)