私はdjango_openid_authモジュールを使用しており、新しい OpenID の新しいユーザー アカウントを自動的に作成するように構成しています。これにより、「サインアップ」プロセスは非常に簡単になりますが、Google が OpenID トークンを生成する方法が原因で、既存のユーザーの新しいアカウントを誤って作成し、元のデータの印象を与えてしまうのではないかと少し心配しています。アカウントが失われました。

私が知る限り、Google は異なるドメイン名に対して異なる要求された ID トークンを生成します。つまり、www.site.com と site.com は 2 つの異なるトークンを作成するため、私のシステムには 2 つのアカウントが作成されます。www.site.com を site.com にリダイレクトすることでこれを修正しました。

他に注意する必要がある落とし穴はありますか? そして、GoogleがIDを生成するために何を使用するかについて、誰かが私にいくつかの詳細を教えてもらえますか?

django-openidとopenidを使用してアプリをセットアップしようとしています。次のエラーが発生しましたが、原因がわかりません。

PythonはGoogleから取得している情報を使用できないようです。このエラーはGoogleからのデータが原因ですか、それともopenidの問題ですか？

私はopenid自分のサイトで次のように作成しました：

また、openid プロバイダーとして facebook を追加したいので、facebook の URL は何openidですか?

このサイトでは、試してみたい場合は、facebook を使用してログインできます。

Google アプリと統合する django アプリを開発しています。ユーザーが自分の Google アプリ アカウント ( Google アカウントではなく、Google がホストするドメインのアカウント) でログインできるようにして、ドキュメント、カレンダーなどにアクセスできるようにしたいと思います。

それを行うために、django_openid_auth (したがって、python-openid) をダウンロードして使用を開始しました。

まず、テストするために、設定で次の URL を使用しました。

それで、ユーザーをGoogleアカウントページにリダイレクトしてログインし、自分のドメインに戻ることができました.Googleの人々が説明した認証サイクルが正常に完了しました. ただし、ホストされているドメインにGoogleアプリアカウントを持っているが、Googleアカウントは持っていないユーザーにログインしてもらいたいので、Googleアカウントにログインすることはほとんど役に立ちません。そのために、ディスカバリに関する Google の記事「ホストされたドメインの OpenID エンドポイントのディスカバリ」を読み、前述の設定を次のように変更しました。

-明らかに、<my-domain>私の実際のドメインは ;)

しかし、バックエンドは次のメッセージで応答しました:

OpenID 認証に失敗しました: ID URL ホストからの HTTP 応答ステータスが 200 ではありません。ステータス 404 を取得しました

少しデバッグしたところ、python-openid (バージョン 2.2.4) のコードが google からの応答を誤って解釈しているものであることがわかりましたが、ここでかなり途方に暮れています。

socialwok.com と puffypoodles.com で自分のドメインの認証が機能するのを見たので、Google Apps ドメインの認証サイクルが機能することは確かですが、どういうわけか python-openid はそれを完了できないようです (ただし、繰り返しますが、普通の古い Google アカウントで問題なく動作します)。

python-openid を修正しようとする必要がありますか、またはこれを修正する別の方法はありますか? 純粋なdjangoアプリ( Googleアプリエンジンではなく)でGoogleアプリでログインできた人はいますか?

http://github.com/simonw/django-openidの django-openid を使用しています。しかし、入力したopenidに関係なく、次のエラーが表示されます：「OpenIDの使用中にエラーが発生しました」、「OpenIDが無効でした」

更新:
django-openid で動作するようになりました。ローカルホストを使用していたため、エラーが発生したようです。そのため、ローカルのopenidサーバーを作成して機能させる必要がありました。また、 https:

//launchpad.net/django-openid-auth でホストされている django openid、django-openid-auth のより良い実装を見つけました。 django-openid-auth @ http://www.rohanjain.in/の実例。

私はこのSOの質問で推奨を休みました：Djangoを使用したOpenIDの最良の解決策は何ですか？django-openid-auth私のアプリケーション用にインストールしました。

しかし、私はそれを機能させることができませんCSRF verification failed. Request aborted.。ログインしようとすると常に機能します。

私はすべてをチェックしました：

1.1。

{% csrf_token %}テンプレートに存在します：

2.2。

私が見つけた中のviews.pyでdjango_openid_auth、彼らは以下を使用していることがわかりましたRequestContext：

3.3。

私MIDDLEWARE_CLASSESは含まれていますCsrfViewMiddleware：

他に何が間違っているのか理解できませんか？あなたはなにか考えはありますか？

Django1.3ベータ版を使用しています。

アップデート

これは私の世界的な問題のようです。単純なフォームを作成し、同じ結果が得られました。

index.html：

レンダリングされたHTML：

どうしたの！？

いくつかの質問に対して、このパッケージは Django に OpenAuth 機能を提供するために推奨されました。

私は Django を初めて使用し、最初のプロジェクトの 1 つとして、StackOverflow のログインおよび登録メカニズムを複製しようとしています。パッケージの使いやすさとインストールに関連するドキュメントは、READMEファイルとopenid.txtファイルの 2 つだけです。編集コードベースで例を言及するのを忘れていました/endedit

ファイルとサンプルが実装したものを実装しましたが、これまでのところ、メカニズムがどのように機能するか、openauth-id 統合を使用してサイトを構築する方法を実際に理解するという点で、まだ迷っています。

私が持っている質問は次のとおりです。

1. 複数の openID プロバイダーを含めるベスト プラクティスの方法
2. を Django ユーザー モデルに接続する適切な方法
3. 発生する可能性のあるセキュリティ、プライバシーなどの問題の処理

基本的に公式のリポジトリ の例で提供されているものとまったく同じ設定を使用django-openid-authして、SteamでOpenID認証に単純なシングルサインオンを実装しようとしています。Django 1.4.1

私のviews.py

home.html

runserverログ：

何が起こるのですか ：

• ユーザーがログインをクリックする
• Steamcommunity.com/openid/loginにリダイレクトされ、steam id/pwに質問されました
• エラーコードでウェブサイトにリダイレクトされ、「不明なユーザー」メッセージコードがトリガーされ/openid/complete/?janrain_nonce=...ました403django-openid-auth

私が試したこと：

• 例を使用し、django-openid-authSteamOpenIDOPENID_SSO_SERVER_URLエンドポイントに置き換えます-それは機能します
• この模範的なリポジトリを使用し、SteamOpenIDエンドポイントを配置します/media/js/openid-en.js-それも機能します

今何時間も検索した後、コードのどこが悪いのかわかりません。

編集：それを修正しました。問題がどこにあるかを確認するために、行ごとに取得settings.pyして変更するだけです。このページにdjango-openid-auth/example_consumerまったく同じものを貼り付けることになりましたが、現在は機能しています...settings.py

Django パッケージdjango_openid_authとこのコード スニペットを使用して、OpenID を介して Django でユーザーを認証しています。

これは完全に機能します。ユーザーは許可を取得するために Google アカウント ページにリダイレクトされ、その後リダイレクトされます。

ただし、これはユーザーの電子メール/最初の名前/姓を取得するためのサーバーのみです。ユーザーの連絡先のリスト、または生年月日やアバターなどの実用的な情報を取得したい場合、どのように機能しますか?

OpenID AX 拡張機能を介して電子メール/名前を取得しているため、Ext2 拡張機能を使用して同様に OAuth 情報を取得できると思いますか?

Google Contacts API には OAuth 認証が必要であることは知っています。OpenID でサインインするので、この OAuth 認証は含まれていますか、それとも新しい別のプロセスで行う必要がありますか? 要するに、この OpenID 認証には、連絡先/アカウント情報を取得するための認証プロセスが含まれているのでしょうか、それとも認証して別のプロセスを使用する必要がありますか?

使用される OpenID メカニズムの内部機構は、django_openid_authモジュールにあります。

誰かが私を正しい方向に向けることができますか? ありがとうございました。