問題タブ [openid4java]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
298 参照

google-app-engine - GWT アプリ エンジンの openID エラー 500

gwt を使用して Web サイトを開発しています。また、openID (openid4java) を実装していますが、アプリ エンジンをオンラインで実行するとスタックします。ローカルでは問題なく動作しますが、アプリ エンジンにデプロイすると、エラー メッセージ 500 と次のエラー メッセージが表示されます。

0 投票する
0 に答える
187 参照

oauth-2.0 - Google oAuth2 & Gplus ボタンなしの OpenId (Java)

初期認証と API 呼び出しの両方に Google サービスを使用する Web アプリケーションを Java で作成したいと考えています。(例: Google カレンダー)

Google Apps Engine には近づきたくありません。オーバーヘッドが発生し、GAE プロジェクトの要件があるためです。その次に、Google プラスのログイン ボタンは避けたいと思います。これはカスタム ブランド化できないためです。

認証には OpenId を使用し、Google API へのアクセスには oAuth2 を使用したいと考えています。

現在、最新の oAuth2 lib と次のコードを使用する作業プロジェクトがあります: https://code.google.com/p/google-api-java-client/wiki/OAuth2

OpenId 認証に軽量の OpenId ライブラリ JOpenId を使用しています。

この組み合わせを使用して認証を成功させることができますが、主な懸念事項が 2 つあります。

  • JOpenId は 2 年以上積極的に保守されていません。認証メカニズムは時代遅れで不完全です (プロジェクトの問題セクションに基づく)
  • 認証プロセスでは、ユーザーは自分の Google アカウントを選択し、権限を 2 回付与する必要があります。これはユーザーを混乱させ、ユーザーがこのプロセスで 2 つの異なるアカウントを選択すると問題になる可能性があります。

Oauth2 と OpenId を組み合わせるハイブリッド ソリューションとしてStep2 ( http://code.google.com/p/step2/ ) を見てきましたが、プロジェクトは大きな OpenId4Java ライブラリ、GAE などで非常に肥大化しており、Maven を使用しています。もうオンラインではない依存関係 (例: Guice)

このプロジェクトの要件を満たす、よりクリーンなソリューションは他にありますか? (できれば、OpenId と OAuth2 を組み合わせることができ、まだ維持されているライブラリ)

0 投票する
0 に答える
410 参照

google-apps - Google OpenID を使用し、Google Apps に制限する openid4java I/O トランスポート エラー

OpenIDフェデレーションとしてopenid4javaとGoogleを使用しています。ただし、特定の Google アプリ ドメインへのログインを制限したいと考えています。

私は現在エンドポイントです: https://www.google.com/accounts/o8/site-xrds?hd=example.com

応答を確認しようとしたときに発生するエラーは次のとおりです。

根本的な原因:

0 投票する
0 に答える
299 参照

google-oauth - oauth を使用して Google アカウントの予備のメール アドレスにアクセスする

Google アカウントには、複数のメール アドレスを関連付けることができます。たとえば、abc@yahoo.com は Google アカウントに関連付けられたメール アドレスにすることができますが、ユーザーが Gmail をセットアップしている場合は、Gmail アドレスがそのアカウントに関連付けられたプライマリ メール アドレスになります。したがって、上記の場合、問題の Google アカウントのプライマリ メール アドレスは abc@gmail.com になります。abc@yahoo.com および abc@somenewcompany.com をセカンダリ メール アドレスとして使用します。

abc@somenewcompany.com メールアドレスを使用してユーザーを認証したいのですが、Google OAuth を介して生成され、https://www.googleapis.com/oauth2/v1/userinfo? access_token= generated- で返される JSON オブジェクトを使用して検証されたトークンtokenはプライマリ メール アドレスのみを返します。

このメールアドレスを特定する方法はありますか? somenewcompany.com は oauth プロバイダーではありません。

0 投票する
1 に答える
1101 参照

java - Java GAE、Google での検出中に openid4java が失敗し、アクセス許可が拒否されました

Openid4Java を使用して、GAE 上のアプリに Openid を実装しています。セキュリティにもShiroを使用しています。前日、資格情報の照合、つまり検出、認証リクエストの作成、claimed_id の取得がすべて機能していない段階に達しました。昨日、すべての地獄が崩壊し、それ以来、Google での発見は失敗しています。私が確認したこと:

  • Yahoo は問題なく (エンド ツー エンドで) 動作しており、
  • Discovery for google はローカルの開発ボックスで正常に動作しています (もちろん、ローカルホストの URL に戻るときに失敗します)。
  • appengine 上のアプリケーションでは課金が有効になっているため、Yadis は内部的にソケット接続を開くことができます。

Google の次の検索 URL を試しました (2 つ以上のリンクを投稿できないため、以下の一部の URL にはスペースが含まれています)。それ以外の場合は問題ありません。

スタック トレース前のいくつかの興味深いログ:

スタック トレースは次のとおりです。

依拠当事者のコードは、SampleConsumer (openid4java の一部) にかなり似ていますが、実際には shiro(openid4j) のパッチです。Sample Consumer に準じているようです。

ここで基本的な何かが欠けているようです。どんなポインタでも本当に役に立ちます。

0 投票する
1 に答える
77 参照

session - openid RP がプロバイダーへの呼び出し間でセッションを維持しない

OpenIDログインにサードパーティ プロバイダを使用する「証明書利用者」アプリが動作しています。ただし、 を使用する「自作」OpenIDプロバイダでログインしようとすると、 と の間でorg.openid4java.server.SampleServerセッションが維持されません。beginConsumptionendConsumption

発見と関連付けが成功したことがわかります。これは春に達成されOpenID4JavaConsumerます。

しかし、OP が認証response.sendRedirectを行って RP に戻った後、そこで新しいセッションが開始され、次の場所で失敗しOpenID4JavaConsumer.endConsumptionます。

この新しいセッションが作成される原因と、古いセッションを維持するにはどうすればよいですか?