問題タブ [google-openid]

GoogleのOpenIDプロバイダーがユーザー名やその他のさまざまなプロパティを提供していない（しゃれがない）こと、および非常に醜い主張された識別子を生成することは、比較的よく知られている事実です。

ただし、最近のHanselminutesのエピソード（番組の約21分後）で、Andrew Arnottは、「Googleには、実際に名前とメールアドレスを提供する前に特別な要件があります」と述べています。

これらの要件は何ですか？実際にユーザー名とメールアドレスを返すようにGoogleを十分に満たすにはどうすればよいですか？

フェデレーテッド ログインは機能しますが、.blogspot.com のような OpenID ログインを有効にするにはどうすればよいですか? 連携ログインと OpenID を同時に有効にする方法を誤解しています。これらは2つの異なるケースであり、組み合わせることができますか? ごくわずかなコードで連携ログインを有効にできます。次に、私のopenidは、Googleにリンクしているため、誤解していたに違いありません。app.yaml を試した方法は次のとおりです

とコード

グーグルログインにつながります。何をお勧めしますか？ありがとう

私は最近、ここにリンクされて閉鎖された質問をしました。

https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed

自分を正す時間すらありませんでした。誰かがそれを誤って解釈し、タイトルを変更し、他の誰かがそれが関連性がないと考えて閉じました。:(

問題はGoogleOpenIDシステムにあります。彼らはセキュリティフリークです。どっちがいい。ただし、OpenIDシステムを使用すると、同じユーザーに対して異なるドメインに対して異なる一意のフェデレーションIDURLが提供されます。つまり、Google openIDを使用してmeta.stackoverflow.comにログインしてから、Google OpenIDを使用してsomething.comにログインすると、2つは同じ一意の識別子を持ちません。したがって、2つのドメインがマージされると、ドメイン間で同じユーザーを認識できなくなります。メールIDまたは追加情報を使用する必要があります。openIDで他の情報を使用することが十分に安全かどうか知りたいですか？私は、一意の識別子（ニックネーム、電子メール、dobなど）以外のものはopenIDに対して十分に安全ではないため、カジュアルな使用以外に使用するべきではないことを読みました。

Google のアプリケーションに OpenID + OAuth ハイブリッド プロトコルを実装しようとしています。リクエストトークンを取得しています。したがって、Federated Login のドキュメントとしての次のステップは、リクエスト トークンをアクセス トークンに交換することです。

OAuth Java ライブラリを使用して試しましたが、アクセス トークンを取得できません。3本足と2本足の両方のアプローチを試みていますが、成功しません。

ハイブリッドプロトコルの実行に成功した人はいますか?

これは com.google.gdata.client.authn.oauth.OAuthException: oauth_token does not exist をスローしています。

oAuthParameters.setOAuthType(OAuthType.TWO_LEGGED_OAUTH); および xoauth_requestor_id 属性を feedURL に追加すると、コードにこれらの行を追加すると、Invalid AuthSub Token 例外が発生します。

OpenIDをデータベースに保存しているので、ユーザーにすばやくログインできます。データベースでそれらを暗号化する必要がありますか？

別の質問は、それらは「機密」情報と見なされますか？

Janrains PHP openID ライブラリを使用しています。ユーザーが承認された後に返されるスクリプトのクエリ文字列から値を取得しようとする場合を除いて、すべてが完全に機能しています。

クエリ文字列の最初の部分は次のとおりです。

クエリ文字列で「janrain_nonce」アイテムの値を取得できますが、「openid.op_endpoint」などの値を取得できません..

たとえば、これ

$test に OK の値を返しますが、次を使用すると $test の値が空白になります...

私がやろうとしているのは、クエリ文字列から値の 1 つを取得して、「google」が含まれているかどうかを確認することです。これは、Google 固有の処理が必要なためです。

どんな助けでも大歓迎です。

ありがとう。

基本的に、これまでのプロセスについての私の理解は、モジュラス (p)、ジェネレーター (g)、および 1 から p-1 までのランダムな秘密鍵 (xa) を選択するということです。プロバイダーは、ランダムな秘密鍵 (xb) を選択します。共有シークレットは、g ^ (xa * xb) mod p = (g ^ xa) ^ xb mod p = (g ^xb) ^ xa mod p です。

私は約 3 年間数学をとっていないので、それが何を意味するのか (mod 関数が実行された後) がわかりません。また、3 つの等号がある理由もわかりません (私の推測では、これらの 3 つのステートメントはそれぞれが等しい必要があるということです)。他の）。Javascript を使用して MAC キーの共有シークレットを生成し、Google のサーバーに対して OpenID リクエストを実行しようとしています。誰か助けや説明を提供できますか?

私の会社では、メール/ビジネス アプリ プロバイダとして Google Apps を使用しています。すべての従業員はここにアカウントを持っています。

ユーザーが (Google Apps アカウントを使用して) サインインし、特定のことを達成できるようにする asp.net Web アプリの作成を検討しています (最初の目標: 従業員のスキルセットの現在の記録を保持します)。

始める前に、Google Apps を使用した OpenID ログイン システムが標準的な方法よりも難しいかどうか、または落とし穴に注意する必要があるかどうかを調べたいと思いました。

1 つのドメインがあり、唯一の要件は、ユーザーが存在するオープン アカウントを持っていることです。

これについてのご意見をお寄せいただきありがとうございます。

私のアプリは、ユーザーの Google カレンダーから情報を引き出します。ユーザーはすでに私のアプリにログインする必要があるため、セッションごとに少なくとも 1 回 (現在 OAuth を使用して) Google アカウントに「アクセスを許可」する必要があるのは面倒です。

永続的な (またはそれに近い) 助成金を取得する方法はありますか?

プライマリ認証として openID を使用することにもオープンです。それは役に立ちますか？

GData API は、ユーザーのログイン情報を保存する必要がある ClientLogin プロトコルを提供していると思いますが、それには満足していませんが、結果的には、別の方法よりも優れていると思います。

Google では、ユーザーが同時に複数の Google アカウントにサインインできるようになりました。ただし、Google アカウントには独自の一意の OpenID 識別子 URL があるとは思いません (これは誰にとっても同じです: https://www.google.com/accounts/o8/id )。

これには少し問題があります。ユーザーが A と B の 2 つの Google アカウントにログインしているとします。しかし、彼は私のサイトに B のアカウントしか持っていません。彼が私の OpenID リンクをクリックしたときに、A ではなく B で認証されるという保証はありません。 .. 私にできることは結果を見ることだけで、A だった場合は、ユーザーに「Google アカウント A にログインしているようです。ログアウトしてください」という紛らわしいエラー メッセージを表示します。

より良い解決策はありますか？