4

興味深いことに、2つの異なるサーバー(a.com、b.com)で同じ.phpスクリプトを使用していて、結果が異なります。これらのサーバーの構成は異なると思います。a.comではSSOプロセスをうまく実行できますが、b.comは「https://www.google.com/accounts/o8/idにOpenIDサーバーが見つかりません」とスローします。

私のphpスクリプトは次のようになります。

$openid = new LightOpenID($_SERVER["HTTP_HOST"]);
$openid->required = array
(
    'contact/email',
    'namePerson/first',
    'namePerson/last'
);
if(!$openid->mode)
{
    $openid->identity = 'https://www.google.com/accounts/o8/id';
    header('Location: ' . $openid->authUrl());
}

b.comでは、行$ openid-> authUrl()が次のエラーをスローします: https://www.google.com/accounts/o8/idにOpenIDサーバーが見つかりません

どのサーバー構成がこの問題を引き起こす可能性がありますか?

4

2 に答える 2

3

Google は OpenID のサポートを中止し、2015 年 7 月 22 日にこのエンドポイントを削除しました。

承認されたソリューション/回答は廃止されました。

OAuth に移行してください。クライアント (javascript) ログインを使用している場合、Google によるこのチュートリアルには、完全に機能する例が付属しています。

以下のコードは、完全に機能するもう 1 つの例 (テストしたばかり) ですが、さらに一歩進んで、サーバー側の PHP スクリプトと統合されています。独自の CLIENT ID ( Google 開発者コンソールで定義) と YOURDOMAIN.COM (php) に置き換えてください。

<html lang="en">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  <head>
    <meta name="google-signin-scope" content="profile email">
    <meta name="google-signin-client_id" content="1111111111111111111-11111111111111111111111111111111111.apps.googleusercontent.com">
    <script src="https://apis.google.com/js/platform.js" async defer></script>
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js">
    </script>
    <script>
      function signOut() {
        var auth2 = gapi.auth2.getAuthInstance();
        auth2.signOut().then(function () {
            console.log('User signed out.');
            userDataClear();
        });
      }
      function disassociate() {
        var auth2 = gapi.auth2.getAuthInstance();
        auth2.disconnect().then(function () {
            console.log('User disconnected from association with app.');
            userDataClear();
        });
      }
      function onSignIn(googleUser) {
            // Useful data for your client-side scripts:
            var profile = googleUser.getBasicProfile();
            console.log("ID: " + profile.getId()); // Don't send this directly to your server!
            // The ID token you need to pass to your backend:
            var id_token = googleUser.getAuthResponse().id_token;
            var xhr = new XMLHttpRequest();
            xhr.open('POST', 'http://YOURDOMAIN.COM/twoStep02.php');
            xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
            xhr.onload = function() {
                console.log('NEW Signed in Google Client ID: ' + xhr.responseText);
            };
        xhr.send('idtoken=' + id_token);
            console.log("ID Token: " + id_token);
            userDataDisplay(profile);
      }
      function userDataDisplay(profile) {
        document.getElementById("foto").innerHTML = '<img src="' + profile.getImageUrl() + '"></img>';
        document.getElementById("email").innerHTML = profile.getEmail();
        document.getElementById("nome").innerHTML = profile.getName();
      }
      function userDataClear() {
        document.getElementById("foto").innerHTML = ' ';
        document.getElementById("email").innerHTML = ' ';
        document.getElementById("nome").innerHTML = ' ';
      }
   </script>
  </head>
  <body>
    <div id="login-button" class="g-signin2" data-onsuccess="onSignIn" data-theme="dark"></div>
    <div><a href="/#" onclick="signOut();">Sign out</a></div>
    <div><a href="/#" onclick="disassociate();">Disassociate App and Site (easily undone)</a></div>
    <div id="foto"></div>
    <div id="nome"></div>
    <div id="email"></div>
  </body>
</html>

これは、jquery/ajax 呼び出し (twoStep.php) の php 側です。

<?php

    $idToken = $_POST["idtoken"];
    $url = 'https://www.googleapis.com/oauth2/v3/tokeninfo?id_token='.$idToken;
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    $response = curl_exec($ch);
    $json = json_decode($response, true);
    curl_close($ch);

    $userEmail = $json["email"];
    $clientId = $json["azp"];
    print_r($json); // returns array console readable

?>

ヒント 4 初心者: ページの任意の要素を右クリックして [要素の検査] を選択し、[CONSOLE] タブに変更して、コンソールの出力を確認してください。

于 2015-07-22T13:37:04.427 に答える
3

幸いなことに、サーバー管理者は php 構成allow_url_fopen = 1 で構成の違いをすぐに発見でき、問題は解決しました。

于 2012-11-26T12:02:53.073 に答える