問題タブ [google-openid]

これまで使用してきた Janrain ソリューションを残すために、アプリへの OpenId サポートに DNOA を使用しようとしています。問題は、これまでのユーザーがプロファイル ベースの識別子 (https://www.google.com/profiles/11223344556677...) を持っているのに対し、DNOA によって取得された識別子はhttps://www.googleの形式であることです。 .com/accounts/o8/id?id=xxxxxyyyyyafgsdgfsdhg .

プロファイル情報を取得するにはどうすればよいですか? 属性交換で？そしてどの属性？それとも他のAPIがありますか？ログインページに google 用のプロバイダーと google プロファイル用の別のプロバイダーがあるのを見たので、このあたりの誰かが答えを持っています... :)

更新: Google プロファイルのエンドポイントは (https://www.google.com/profiles/) です。

だから...問題は、むしろGoogleプロファイルID番号を取得する方法です

I'm working on an openid login system for an app I'm building and I'm wondering if anyone has ever heard of a "dummy" Google Account for testing?

I have my own Google account that I've used, but I want to make sure it's working with different users.

So, I'm wondering if Google provides a few accounts for this purpose?

I'd rather not sign up my own "dummy" accounts, but it might be my only choice.

Thanks! Troy

私はOpenIDがどのように機能するかを理解しようとしているので、GoogleOpenIDを使用するWebアプリ用に独自の単純なクラスを作成しようとしています。

あなたが知っている例があるかどうか、または私が自分のクラスを実装できるようにいくつかの詳細を見つけることができる場所があるかどうか疑問に思っています。

私は非常に一般的なクラスを探していません。自分の実装を書くのに役立つ何かが必要です。

test.xyz.com のような名前のサブドメインで OpenID DotNetOpenAuth ASP.Net Web サイトをテストしており、http と https の両方が有効になっています。「requireSSL」も有効にしました。Google Apps OpenID エンドポイントで試してみると、次のエラーが発生します。

ログインに失敗しました: 申し訳ありません。このサイトは HTTPS で保護された OpenID のみを受け入れますが、http://xyz.com/openid?id= 102043883906843397279 は安全な識別子ではありません。

何が間違っているのかわかりません。何か設定し忘れたのかな。

http://xyz.com/openid?id=102043883906843397279は単なる ID であり、機能しているリンクではないというのは正しいですか?

カール

WordPress用のOpenIDプラグインは、GoogleOpenIDプロバイダーのリンクのいずれも受け入れていないようです。

また

エラーを返します（両方）：

なぜですか？janrainエンゲージプラグインは機能しますが、他の問題があるため使用できません。

私は lightOpenID を使用しようとしています。これは単純で、ファイルをアップロードしてから動作をテストするケースです。example-google.php を使用すると、ログイン ボタンをクリックします。最初に、Google にログインして、構築中のサイトを許可/記憶するように求められました。次に、example-google.php?login にリダイレクトし、属性をロードします。しかし、そのページには「禁止されています。このサーバーの path/to/folder/example-google.php にアクセスする権限がありません。」と表示されます。URLに ?login を含む属性を削除すると、「Googleでログインボタン」が表示されるので、ファイルのアクセス許可が正しいことは明らかです。

今後そのボタンをクリックすると、すぐに禁止されたページにリダイレクトされるため、Google は私がログインしていることを覚えており、ログインを使用して自分のサイトに満足していることは明らかです。

私はこれについて頭を悩ませ、助けを求めたり、あらゆる種類のものを探したりしました。どんな助けにも感謝しますが、私はopenidを放棄するところに近づいています（他のライブラリは実装するのが難しいと思われたため）。

基本的に、Bodysnatcher OpenId Provider の攻撃シナリオは次のとおりです。

1. Bob の Google が主張する識別子は次のとおりです。

2. ジェーンは、ボブの「現在の」主張された識別子をどのように見つけたかを知っています。

3. 彼女は立ち去り、ここで独自の OpenId プロバイダー www.jane.com/accounts/o8/id を作成し、要求されたときに Bob が要求した識別子を返すようにします。

4. 彼女は、open id を使用する不適切にコーディングされたサイト www.bcs.com にアクセスし、bob は にアカウントを持っています。

5. 彼女は、www.bcs.com に OpenId プロバイダー www.jane.com/accounts/o8/id を使用するように指示します。

6. 今、これは私が知らない部分であり、それが可能/現実的であるかどうか知りたいです... www.jane.com/id www.bcs.comに、主張された識別子「文字列」(つまり、サイトが最終的に見る値は ttps://www.google.com/accounts/o8/id?id=AAtawkQvytyBNNuHpRhn36f8MLvFiJvZg8teNE です。

ホストがwww.jane.comであっても、どうにかして可能ですか？

私たちは OpenId の実装に取り​​組んでおり、その「不適切にコーディングされたサイト」になりたくありません。Claimed Identifier を提供するサードパーティの .NET ライブラリを使用しているため、それがどこでどのように構築されているかはわかりません。偽造される可能性がある場合は、プロバイダの OpenId の URL が Claimed Identifier の内容と一致することを確認することを検討しています。

これは、要求された識別子をハッシュ/スクランブルする追加の手順を実行する必要があるかどうかについての懸念も引き起こします。Google は、OpenId を要求しているサイトに基づいて識別子を変更するため、そう考えています。つまり、メンバーを保護しようとしないのであれば、なぜこれを行うのに苦労するのでしょうか?

私は自分のサイトにopenIDを実装しようとしており、PlaxoやSOに関する質問などを読んでいます。現在、ライブラリを使用してユーザーを認証できます。しかし、一部のプロバイダーは

• Google : https://www.google.com/accounts/o8/id
• ヤフー：https ://me.yahoo.com

アカウントに多対 1 の関係を持つ Plaxo に似たシステムを実装しようとしています。しかし、上記のような openID url を使用してユーザーを区別するにはどうすればよいでしょうか? SOでもGoogleとGoogleプロファイルが別々にあることがわかります。では、ユーザーが自分のユーザー名を提供しない場合、または一意の openID と言うべき場合に、ユーザーをどのように識別しますか?

Ruby on Rails 3 アプリに認証を追加したいのですが、ユーザーが Google アカウントを使用して認証できるようにするだけで十分です。これは、Chrome ウェブストア用にホストされたアプリにしているためです。これ。ユーザー固有のデータを保存するために、ユーザー データベースにいくつかのカスタム フィールドを作成したいと考えています。これには何を使用すればよいですか？ユーザーが OpenID のみでサインアップできるようにしたい。ありがとう。

私の手順は次のとおりです。

1. ユーザーはログインページに移動します。
2. ユーザーはアカウントを持っておらず、Google OpenId を使用します。
3. ユーザーは Google ログイン ページでプロンプトが表示され、ログインの詳細を入力します。
4. ユーザーは Http 414 を取得します。

414 Request-URI Too Large 要求された URL /accounts/SetSID... が大きすぎて処理できません。

回避策として、ユーザーはログイン ページに移動する前に Google にログインする必要があります。これにより、ユーザーは Google ログイン ページでプロンプトが表示されなくなります。

面白いことに、昨日は機能していました。

何か案が？ありがとう。