問題タブ [google-openid]

openid.mode =checkid_setupを使用すると、ポップアップ ウィンドウを開くことができます。ユーザーがログインしていない場合は、資格情報を入力します。しかし、彼がすでにログインしている場合 (ブラウザの Cookie)、ポップアップが表示され、すぐに閉じます。

ポップアップを開く前に、ユーザーがすでにログインしているかどうかを確認し、ログインしている場合は資格情報を取得したいと考えています。openid.mode=checkid_immediateで行うべきだと思います が、その方法がわかりません。

誰かがそれを達成するためのJavaScriptコードを提供できれば素晴らしいでしょう.

特に、主張されたIDの検証に興味があります。Googleの手順では、XRDSドキュメントへのリンクを含む要求されたIDのドメインからメタデータを取得する方法について説明しています。Googleアプリの場合、そのメタファイルは次の場所にあります。

http://example.com/.well-known/host-meta または https://www.google.com/accounts/o8/.well-known/host-meta?hd=example.com

私の質問は、これらのホストメタパスの両方が仕様へのグーグル拡張ですか、それとも後者だけですか？これを適切にサポートするために、標準のopen-idライブラリの1つを更新しようとしています。また、Googleの拡張機能をサポートするコードを適切に分離したままにしておきたいと考えています。

open-idスペックファイルに「.well-known/host-meta」への参照が見つからないようです。

GoogleAPIとの通信にOauth2を使用するWebサイトがあります。そしてそれはうまくいきます。ここにリストされるようにするには、「GoogleMarketplace準拠」にする必要があります。GoogleドキュメントにはOauthまたはFederatedLoginについて記載されていますが、Oauth2も機能するかどうかは正確ではありません。

誰かがそのような統合の経験がありますか？Oauth2を保持してOpenIDを追加してMarketplaceで機能させることはできますか、それともフェデレーションログイン用に作り直す必要がありますか？

ありがとう！

私は DotNetOpenAuth を試していますが、(少なくとも Google に関する限り) www.domain.com に登録した場合、要求された識別子が domain.com とは異なることに気付きました。

レルムを設定するとこの問題が修正されるという印象がありましたが、そうではありませんでした。

今のところ、URL 書き換えを使用して問題を解決したと思います。

より良い方法はありますか？

I'm probably missing something really silly, and missed it in the Google Federated Login documentation, but how is the Google OpenID login actually secure for the requesting site? How does the requesting site know the details are coming from Google and not just someone typing in query string parameters into the URL?

To illustrate, I'm implementing a basic OpenID login sequence in PHP, and all that seems to be returned is a bunch of query string parameters in the URL that I can use to get the OpenID details, which works great. The problem is, if I just typed those into the address bar manually without actually logging in with Google, how would my requesting site know the difference?

First, the form requesting the details:

...which works great, sending me back to the requesting site at http://www.example.com/logged-in with a whole bunch of URL parameters, illustrated below (from a PHP print_r call):

...which is awesome, but how do I know that this is in fact a legitimate request, and not someone typing in the above parameters into the address bar?

Thanks for any help, apologies if this has been asked already (couldn't find any replicas!) and if I'm missing something obvious!

問題：

私の組織であるExampleFooBarはGoogleアプリを使用しています。私たちのウェブサイトで、OpenIDシングルサインイン（StackOverflowなど）を有効にしたいのですが、@examplefoobar.comのメールアドレスのみにサインインを許可します。GoogleAppsのメールアドレスにはどのOpenIDURLを使用する必要がありますか？

• drupalにOpenIdを含めるに関するコメントによると、ドメインhttp://www.google.com/profiles/<username>は通常のGoogleアカウントで使用できますが、これはGoogleAppsアカウントでは機能しません。

• GoogleもURLを提供しますhttps://www.google.com/accounts/o8/idが、サインインページは任意のGoogleアカウント名を受け入れるため、これを使用すると、当社のWebサイトのログインページを見つけたすべてのGoogleユーザーがサインインできます。

@ examplefoobar.comのメールアドレスのみがログインできるようにするには、どのGoogle URLを使用できますか？

Google Apps OpenIDのGoogleドキュメントはhttp://code.google.com/googleapps/domain/sso/openid_reference_implementation.htmlにありますが、非常に役に立ちません。

springsecurityコアとspringsecurity openidプラグインを使用して、私のgrailsアプリケーションのopenIdとSpring Securityの統合に取り組んでいます。統合しましたが、うまく機能しますが、ログインしている人のメールにアクセスする必要があります。どうすればそれを取得できますか。アクセスできるのは、個人を識別するために使用されるトークンだけです。

Google、Yahoo などからのログインを許可するために dotnetopenauth を使用した ASP.net MVC Web サイトを持っています。

ポップアップが表示され、Google の UI 経由でログインできますが、送信すると PostLoginAssertion メソッドにアクセスし、ログインせずに同じページに戻るだけです。

これを引き起こしている可能性のあるアイデアはありますか？私のサイトでは何週間もコードが変更されていないため、何が起こったのかわかりません。過去数週間、サービス パックもサーバーにインストールされていません。

奇妙なことに、私のローカル開発環境ではまだ問題なく動作しているようです。

提案をお寄せいただきありがとうございます！

「Googleでサインオン」を使用している場合でも、「デバイス」は役に立ちますか？

つまり、Railsアプリで指定されているように、OmniAuth（おそらくoauthプラグイン）を使用してビルドし、（a）googleを使用して認証/サインインし、（b）OAuthを使用してアプリ内で時々googleapiを介してgoogleデータにアクセスします。 「Devise」を使用してユーザーモデルを作成することで、何らかのメリットがありますか？

または、Deviseの90％は、「Google経由でサインイン」タイプのアプローチを介して認証が行われるRailsアプリを使用していませんか？

明確化：-質問の前提は、将来、電子メール/ユーザー名とパスワードによる認証を行う必要がない/したくないということです。つまり、「グーグル経由でサインイン」するだけなので、認証を超えて、Deviseがまだ役立つかどうかを理解しようとしていますか？

Webアプリの「Googleでサインイン」アプローチは、GoogleでOpenIDが必要であることを意味しますか(またはOAuthを使用できますか)?

Googleページを読むと、「Googleを使用してサインイン」するにはOpenIDを使用し、Google API経由でデータを取得するにはOAuthを使用する必要があるようです。

明確化：実際に、ルビー「 omniauth -google-oauth2」GEMが「Googleでサインイン」を正常に実行しているときに何をしているのかを詳しく調べてみると、ヒットしていることがわかります。

https://accounts.google.com/o/oauth2/auth .

そして、それが通過する「スコープ」に含まれています

"https://www.googleapis.com/auth/userinfo.email"
"https://www.googleapis.com/auth/userinfo.profile".

これは、OAuth を「Google でサインイン」に使用できることを意味します。