問題タブ [openid4java]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
google-app-engine - GWT アプリ エンジンの openID エラー 500
gwt を使用して Web サイトを開発しています。また、openID (openid4java) を実装していますが、アプリ エンジンをオンラインで実行するとスタックします。ローカルでは問題なく動作しますが、アプリ エンジンにデプロイすると、エラー メッセージ 500 と次のエラー メッセージが表示されます。
oauth-2.0 - Google oAuth2 & Gplus ボタンなしの OpenId (Java)
初期認証と API 呼び出しの両方に Google サービスを使用する Web アプリケーションを Java で作成したいと考えています。(例: Google カレンダー)
Google Apps Engine には近づきたくありません。オーバーヘッドが発生し、GAE プロジェクトの要件があるためです。その次に、Google プラスのログイン ボタンは避けたいと思います。これはカスタム ブランド化できないためです。
認証には OpenId を使用し、Google API へのアクセスには oAuth2 を使用したいと考えています。
現在、最新の oAuth2 lib と次のコードを使用する作業プロジェクトがあります: https://code.google.com/p/google-api-java-client/wiki/OAuth2
OpenId 認証に軽量の OpenId ライブラリ JOpenId を使用しています。
この組み合わせを使用して認証を成功させることができますが、主な懸念事項が 2 つあります。
- JOpenId は 2 年以上積極的に保守されていません。認証メカニズムは時代遅れで不完全です (プロジェクトの問題セクションに基づく)
- 認証プロセスでは、ユーザーは自分の Google アカウントを選択し、権限を 2 回付与する必要があります。これはユーザーを混乱させ、ユーザーがこのプロセスで 2 つの異なるアカウントを選択すると問題になる可能性があります。
Oauth2 と OpenId を組み合わせるハイブリッド ソリューションとしてStep2 ( http://code.google.com/p/step2/ ) を見てきましたが、プロジェクトは大きな OpenId4Java ライブラリ、GAE などで非常に肥大化しており、Maven を使用しています。もうオンラインではない依存関係 (例: Guice)
このプロジェクトの要件を満たす、よりクリーンなソリューションは他にありますか? (できれば、OpenId と OAuth2 を組み合わせることができ、まだ維持されているライブラリ)
google-apps - Google OpenID を使用し、Google Apps に制限する openid4java I/O トランスポート エラー
OpenIDフェデレーションとしてopenid4javaとGoogleを使用しています。ただし、特定の Google アプリ ドメインへのログインを制限したいと考えています。
私は現在エンドポイントです: https://www.google.com/accounts/o8/site-xrds?hd=example.com
応答を確認しようとしたときに発生するエラーは次のとおりです。
根本的な原因:
google-oauth - oauth を使用して Google アカウントの予備のメール アドレスにアクセスする
Google アカウントには、複数のメール アドレスを関連付けることができます。たとえば、abc@yahoo.com は Google アカウントに関連付けられたメール アドレスにすることができますが、ユーザーが Gmail をセットアップしている場合は、Gmail アドレスがそのアカウントに関連付けられたプライマリ メール アドレスになります。したがって、上記の場合、問題の Google アカウントのプライマリ メール アドレスは abc@gmail.com になります。abc@yahoo.com および abc@somenewcompany.com をセカンダリ メール アドレスとして使用します。
abc@somenewcompany.com メールアドレスを使用してユーザーを認証したいのですが、Google OAuth を介して生成され、https://www.googleapis.com/oauth2/v1/userinfo? access_token= generated- で返される JSON オブジェクトを使用して検証されたトークンtokenはプライマリ メール アドレスのみを返します。
このメールアドレスを特定する方法はありますか? somenewcompany.com は oauth プロバイダーではありません。
java - Java GAE、Google での検出中に openid4java が失敗し、アクセス許可が拒否されました
Openid4Java を使用して、GAE 上のアプリに Openid を実装しています。セキュリティにもShiroを使用しています。前日、資格情報の照合、つまり検出、認証リクエストの作成、claimed_id の取得がすべて機能していない段階に達しました。昨日、すべての地獄が崩壊し、それ以来、Google での発見は失敗しています。私が確認したこと:
- Yahoo は問題なく (エンド ツー エンドで) 動作しており、
- Discovery for google はローカルの開発ボックスで正常に動作しています (もちろん、ローカルホストの URL に戻るときに失敗します)。
- appengine 上のアプリケーションでは課金が有効になっているため、Yadis は内部的にソケット接続を開くことができます。
Google の次の検索 URL を試しました (2 つ以上のリンクを投稿できないため、以下の一部の URL にはスペースが含まれています)。それ以外の場合は問題ありません。
- https://www.google.com/accounts/o8/id
- https: //www.google.com/accounts/o8/ud ( https://developers.google.com/accounts/docs/OpenID?hl=es-ES#endpoint )
スタック トレース前のいくつかの興味深いログ:
スタック トレースは次のとおりです。
依拠当事者のコードは、SampleConsumer (openid4java の一部) にかなり似ていますが、実際には shiro(openid4j) のパッチです。Sample Consumer に準じているようです。
ここで基本的な何かが欠けているようです。どんなポインタでも本当に役に立ちます。
session - openid RP がプロバイダーへの呼び出し間でセッションを維持しない
OpenID
ログインにサードパーティ プロバイダを使用する「証明書利用者」アプリが動作しています。ただし、 を使用する「自作」OpenID
プロバイダでログインしようとすると、 と の間でorg.openid4java.server.SampleServer
セッションが維持されません。beginConsumption
endConsumption
発見と関連付けが成功したことがわかります。これは春に達成されOpenID4JavaConsumer
ます。
しかし、OP が認証response.sendRedirect
を行って RP に戻った後、そこで新しいセッションが開始され、次の場所で失敗しOpenID4JavaConsumer.endConsumption
ます。
この新しいセッションが作成される原因と、古いセッションを維持するにはどうすればよいですか?