問題タブ [openid4java]

gwt を使用して Web サイトを開発しています。また、openID (openid4java) を実装していますが、アプリ エンジンをオンラインで実行するとスタックします。ローカルでは問題なく動作しますが、アプリ エンジンにデプロイすると、エラー メッセージ 500 と次のエラー メッセージが表示されます。

初期認証と API 呼び出しの両方に Google サービスを使用する Web アプリケーションを Java で作成したいと考えています。(例: Google カレンダー)

Google Apps Engine には近づきたくありません。オーバーヘッドが発生し、GAE プロジェクトの要件があるためです。その次に、Google プラスのログイン ボタンは避けたいと思います。これはカスタム ブランド化できないためです。

認証には OpenId を使用し、Google API へのアクセスには oAuth2 を使用したいと考えています。

現在、最新の oAuth2 lib と次のコードを使用する作業プロジェクトがあります: https://code.google.com/p/google-api-java-client/wiki/OAuth2

OpenId 認証に軽量の OpenId ライブラリ JOpenId を使用しています。

この組み合わせを使用して認証を成功させることができますが、主な懸念事項が 2 つあります。

• JOpenId は 2 年以上積極的に保守されていません。認証メカニズムは時代遅れで不完全です (プロジェクトの問題セクションに基づく)
• 認証プロセスでは、ユーザーは自分の Google アカウントを選択し、権限を 2 回付与する必要があります。これはユーザーを混乱させ、ユーザーがこのプロセスで 2 つの異なるアカウントを選択すると問題になる可能性があります。

Oauth2 と OpenId を組み合わせるハイブリッド ソリューションとしてStep2 ( http://code.google.com/p/step2/ ) を見てきましたが、プロジェクトは大きな OpenId4Java ライブラリ、GAE などで非常に肥大化しており、Maven を使用しています。もうオンラインではない依存関係 (例: Guice)

このプロジェクトの要件を満たす、よりクリーンなソリューションは他にありますか? (できれば、OpenId と OAuth2 を組み合わせることができ、まだ維持されているライブラリ)

OpenIDフェデレーションとしてopenid4javaとGoogleを使用しています。ただし、特定の Google アプリ ドメインへのログインを制限したいと考えています。

私は現在エンドポイントです: https://www.google.com/accounts/o8/site-xrds?hd=example.com

応答を確認しようとしたときに発生するエラーは次のとおりです。

根本的な原因：

Google アカウントには、複数のメール アドレスを関連付けることができます。たとえば、abc@yahoo.com は Google アカウントに関連付けられたメール アドレスにすることができますが、ユーザーが Gmail をセットアップしている場合は、Gmail アドレスがそのアカウントに関連付けられたプライマリ メール アドレスになります。したがって、上記の場合、問題の Google アカウントのプライマリ メール アドレスは abc@gmail.com になります。abc@yahoo.com および abc@somenewcompany.com をセカンダリ メール アドレスとして使用します。

abc@somenewcompany.com メールアドレスを使用してユーザーを認証したいのですが、Google OAuth を介して生成され、https://www.googleapis.com/oauth2/v1/userinfo? access_token= generated- で返される JSON オブジェクトを使用して検証されたトークンtokenはプライマリ メール アドレスのみを返します。

このメールアドレスを特定する方法はありますか? somenewcompany.com は oauth プロバイダーではありません。

Openid4Java を使用して、GAE 上のアプリに Openid を実装しています。セキュリティにもShiroを使用しています。前日、資格情報の照合、つまり検出、認証リクエストの作成、claimed_id の取得がすべて機能していない段階に達しました。昨日、すべての地獄が崩壊し、それ以来、Google での発見は失敗しています。私が確認したこと：

• Yahoo は問題なく (エンド ツー エンドで) 動作しており、
• Discovery for google はローカルの開発ボックスで正常に動作しています (もちろん、ローカルホストの URL に戻るときに失敗します)。
• appengine 上のアプリケーションでは課金が有効になっているため、Yadis は内部的にソケット接続を開くことができます。

Google の次の検索 URL を試しました (2 つ以上のリンクを投稿できないため、以下の一部の URL にはスペースが含まれています)。それ以外の場合は問題ありません。

• https://www.google.com/accounts/o8/id
• https: //www.google.com/accounts/o8/ud ( https://developers.google.com/accounts/docs/OpenID?hl=es-ES#endpoint )

スタック トレース前のいくつかの興味深いログ:

スタック トレースは次のとおりです。

依拠当事者のコードは、SampleConsumer (openid4java の一部) にかなり似ていますが、実際には shiro(openid4j) のパッチです。Sample Consumer に準じているようです。

ここで基本的な何かが欠けているようです。どんなポインタでも本当に役に立ちます。

OpenIDログインにサードパーティ プロバイダを使用する「証明書利用者」アプリが動作しています。ただし、 を使用する「自作」OpenIDプロバイダでログインしようとすると、 と の間でorg.openid4java.server.SampleServerセッションが維持されません。beginConsumptionendConsumption

発見と関連付けが成功したことがわかります。これは春に達成されOpenID4JavaConsumerます。

しかし、OP が認証response.sendRedirectを行って RP に戻った後、そこで新しいセッションが開始され、次の場所で失敗しOpenID4JavaConsumer.endConsumptionます。

この新しいセッションが作成される原因と、古いセッションを維持するにはどうすればよいですか?