問題タブ [google-openid]

ドキュメントには、これら2つのパラメータについてはあまり説明されていません。どういうわけかログインステータスチェックに関係していると思います。

ユーザーが現在ブラウザにログインしているかどうかを確認したい（つまり、googleでサインインし、「ログインしたままにする」をチェックした）

状態を区別できるようにしたい：

1. ユーザーがブラウザーにログインしていて（つまり、たとえばGoogleでサインインし、[ログインしたままにする]をオンにします）、そのユーザーは既に私のアプリ を承認しています。

2. その他の状態。（ユーザーはログインしていません。ユーザーはログインしていますが、まだ承認していないIDを使用しています...など）

私が最初の状態にあることがわかっている場合は、ポップアップを「表示」する必要はありません（top = 9999 left = 9999を指定します）

私はこのコードで2つの状態を理解しようとしています。これは、ユーザーの操作や視覚的な合図なしで実行する必要があります。

このコードを実行すると、redirect.aspxにコールバックが送信されますが、クエリ文字列には、関心のある状態に関する情報が含まれていません。特に、openid.mode=setup_neededが含まれています。

ハイ、ロー、ファー、ワイドを検索しましたが、これらのスキーマで使用可能な属性をリストしたものをインターネット上で見つけることができません。これらのドキュメントがどこにあるか知っている人はいますか? これまでのところ、私は知っています：

http://axschema.org/namePerson/first

http://axschema.org/namePerson/last

http://axschema.org/contact/email

http://schemas.openid.net/ax/api/user_id

open_id_authentication gem を使用して Google への認証を行っています。私のセッションコントローラで私は呼び出します

401 ステータス コード Unauthenticated を返します。しかし、アクセスを確認する必要があるGoogleページが表示されるはずです。

サンプルアプリを作成しました: https://github.com/mbashirov/rails3-test、セッションコントローラーとルートセットにコードのみが含まれています。

そのコードは、Rails 2.3 アプリで完全に機能します。エラーはありますか？

ありがとう。

解決。

セッションコントローラーで追加

config/application.rb に追加

この 2 つの手順の後、すべて正常に動作します。

springsecurityコアとspringsecurityopenIdプラグインをインストールしました。yahooアカウントを使用してアプリケーションにログインできますが、Gmailアカウントを使用してログインできません。次のエラーメッセージが表示されます。

エラーconsumer.ConsumerManager-関連付けが試行されましたが、検出エンドポイントが提供されていません。

私はここのセクション3の指示に従っています：http：//burtbeckwith.github.com/grails-spring-security-openid/docs/manual/index.html

検出エンドポイントを構成できる場所が見つかりません。どんな助けでもいただければ幸いです。

PHPとJavascriptでGoogleIdentityToolkitを実装しようとしています

7つのケースを定義しました。コールバックURL：ログインURL：ユーザーステータスサインアップURL：ログアウトURL：ホームURL：忘れたURL：

とウィジェットとAPIキーを取得しました..そして私はグーグルによって提供された次の例と同じ機能を実行しようとしています

https://account-chooser.appspot.com/

Googleにログインを検証させるのに問題があります。私はverifyAssertion（phpのcurlで実行）または

これが起こったことと私が抱えている問題です：グーグルには最初にキーアイコンでサインインを表示するこのウィジェットがあり、それをクリックしてから、グーグルアカウントまたはヤフーまたはあなたが使用するもの（この部分はすべてOK）を選択しますたとえば、Googleアカウントの場合、ポップアップが表示され、GITが魔法をかけ（コールバックURLにコールバックします）、コールバックの応答に応じて、ログインしたサイトアカウントまたはエラーにリダイレクトします。この場合、実際にはログイン済みとして自分のサイトアカウントにリダイレクトされますが、ウィジェットには実際にログインしていることが表示されません。グーグルのサンプルページとしてではありません..それはまだキーサインウィジェットを表示します...

私は何か摩耗したことをしていますが、それを修正する方法がわかりません...

ここにグーグルからのいくつかのより多くの参照があります。それは少し文書化されていません（createAuthUrl私はそれを使用していませんでした..何のためにあるのかわかりません）

http://code.google.com/apis/identitytoolkit/v1/reference.html

http://code.google.com/apis/identitytoolkit/v1/acguide.html 例のEasyRpServiceでverifyAssertionを実装しました。奇妙なのは、応答がNULLであり、HTTPエラーコードもNULLであるということです。 4xxまたは200

誰かがこれを実装しましたか？

I would want to implement a user authentication + accesing his/her data in google account. OAuth seems to be the best choice, but openId and google friend connect also seem to confuse me. Here are my requirements :

1. Ask the user only ONE TIME to grant scope permissions for my app ( as done by facebook apps )

2. Based on permissions , fetch the user data, and create his/her account for my website. Here I would want to map his UNIQUE GOOGLE ID to UNIQUE MYWEBSITE ID, and store the pair. How can I fetch UNIQUE_GOOGLE_ID ? eg. for facebook it is profile id : so I map 111100xxxx -> MY_WEBSITE_ACCOUNT_ID

What is the numeric unique id for google accounts apart from email ?

1. When the user logins the second time, he should not be asked for permission, and logged in using his UNIQUE_GOOGLE_ID store in step 2.

Can OAuth do all this, primarily step #1 , asking for permissions only once, unless revoked in google account settings.

spring-mvcアプリケーションで「loginwithgoogle」機能を実装するためにopenid4javaライブラリを使用しています。

ローカルのTomcatサーバーでは正常に動作しますが、リモートサーバーでは突然動作を停止しました。それ以前も問題なく動作していました。

catalina.outにログインした後、グーグルがリターンURLにリダイレクトした後、応答の検証が失敗することがわかりました

リモートサーバーでは、verifiedの値はnullです。ローカルサーバーでは、そのURI

応答を処理している間、ConsumerManagerは認証要求を行うために使用されるのと同じインスタンスである必要があることを認識しています。

残りのコードは次のように実装されます

OpenIdServiceが自動配線されているOpenIdControllerがあります。

OpenIdServiceImplはOpenIdServiceを実装し、consumerManagerインスタンスを返すgetConsumerManagerメソッドを備えています。

OpenIdServiceImplの構成では、ConsumerManagerのインスタンスが作成されます。

送信用のフォームを作成し、応答を処理するアクションは、OpenIdControllerに書き込まれ、getConsumerManagerメソッドを使用してconsumerManagerインスタンスにアクセスします。

編集：

フォームを送信する前にディスカバリー情報をログに記録してみましたが、ここにコールバックすると出力されます

私はここで何か間違ったことをしていますか？しかし、それはローカルサーバーで動作します！

または、リモートサーバーのTomcat構成と関係がありますか？

どんな助けでも大歓迎です。必要に応じてコードを投稿できます。

ありがとう。

内部のすべてのURL「/auth/google」を押す「SignintoGoogle」ボタンがあります。次に、このエンドポイントは302を送信して、適切なGoogleAppsOAuthエンドポイントにリダイレクトします。

これは、デスクトップバージョンでは正常に機能します。ただし、jQueryMobileは独自のナビゲーションスキームを使用しているため、302を受信すると試行を停止します。

何ができる？どういうわけかナビゲーションに接続して、302を処理するように強制できますか？

ユーザーが自分のページにアクセスすると (Google Plus API PHP スターターと同様)、アプリはユーザーのプロファイルにアクセスするための承認を必要とします。設定したコールバック URI はページそのものです。最初は、すべてが完全に機能していました。ユーザーは認証に成功して私のページに戻ります ($authUrl は設定されていませんが、$me と $activities は設定されています)。

ただし、承認の前から後に「id」というパラメーターを渡す必要があり、これはすべてを台無しにしているようです:-(

認可リクエストが送信されたときにセッション変数または Cookie がある場合、ユーザーは認可なしで私のページに戻ってきます ($authUrl が設定され、$me と $activities は NULL です)。

さらに奇妙な：使用後

setcookie('storedid', $_GET['id'], time()+3600, '/', '.mydomain.com');

ユーザーは承認なしで戻ってきます)、次の場合:

setcookie('storedid', $_GET['id'], $expire, '/anysubfolder/', '.mydomain.com');

それは完全に機能します！また、ある時点でタイプミスをして $_GET['id'] が NULL になり、Cookie が '/' パスにあったとしても、承認は成功しました!

承認前から承認後にパラメーターを渡す方法はありますか?

私はクレイジーなことを考え始めています (「id」をユーザーの IP アドレスと共に SQL テーブルに書き込み、承認後にクエリで取得する) が、堅牢ではなく、率直に言って、それは最悪です!

Google OAuth 1.0 を使用してユーザーを認証しようとすると、ユーザーが既に Google でログインしている場合、アプリケーションへのアクセスを許可するかどうかを自動的に尋ねられます。ユーザーに資格情報を Google に再度送信してもらいたいので、ログインに使用したアカウントとは異なるアカウントを提供する可能性があります (FB と Twitter OAuth ハンドシェイクの両方にオプションがあります)。

また、ポップアップにあることを認識させるためにGoogleに渡すことができるパラメーターがあるので、レイアウトをより適切に調整できますか? ここでも、FB と Twitter はポップアップの「所有権」を取得し、レイアウトが完全に収まるようにサイズを変更します。また、ポップアップで表示されることも認識しているため、別のレイアウトが表示されます。

Google は、その API に関して非常に遅れをとっているようです。全体的な実装は扱いが難しく、XML は不気味で役に立たないデータでいっぱいであり、ドキュメントは不完全であり、全体的な手順はサービス間で、または同じサービス間でさえ一貫していません。