README

一个非常简约的 OpenID 实现，仅对 Steam 进行硬编码，因为使用通用的 OpenID 库可能会执行不必要的步骤“发现” OpenID 服务器，这最终会导致泄露您的原始服务器地址，更糟糕的是，如果实现有漏洞，您的网站可能容易受到声称错误 Steam 个人资料的安全威胁。

所述问题并非理论上的，LightOpenID 已被证明存在实现问题，即使您使用 validate 并在最终的 identity 上使用正则表达式，它仍然可能被欺骗，第三方服务器可以用来通过验证。

此库旨在通过实现验证 Steam OpenID 请求所需的最低功能来避免这些问题，该库仅实现验证，您需要自行实现 Steam WebAPI 调用来获取用户资料信息。