問題タブ [windows-live]

mod_auth_openidc を Google と連携させ、OP として phpOIDC の手巻きバージョンを使用し、mod_auth_openidc を ID プロバイダーとして使用しています。

私の問題は、Microsoft の実装のバグのようです。

mod_auth_openidc は優れた mod であり、かなりの検証ログを実行します。

JWT で返されるものの 1 つは、オーディエンスである「aud」パラメーターです。

Open ID Connect 仕様によると:

aud REQUIRED. Audience(s) that this ID Token is intended for. It MUST contain the OAuth 2.0 client_id of the Relying Party as an audience value. It MAY also contain identifiers for other audiences. In the general case, the aud value is an array of case sensitive strings. In the common special case when there is one audience, the aud value MAY be a single case sensitive string.

私のクライアント ID は 00000001234 です (私の実際の ID ではありません。単なる例です)。

Windows Live から nonce の「コード」を取得し、それをトークンと交換しましたが、返されたトークンの「aud」値は次のとおりです。

00000000-0000-0000-0000-00000001234

mod_auth_openidc は、返されたトークンの「aud」値を正しくチェックし、「aud」が構成された cliend_id と一致しないため、エラーで応答します。

私の質問は、トークンの対象者を検証しない以外に、返されたトークンの「aud」値に対してクライアント ID を正しく返すように、MS Developer コンソールでアプリを構成する方法はありますか?

その実装でそのようなバグを報告するのに最適な場所はどこですか?

I am trying to connect to Windows Live using oauth and I am getting an error "The provided value for the input parameter 'redirect_uri' is not valid. The expected value is 'https://login.live.com/oauth20_desktop.srf' or a URL which matches the redirect URI registered for this client application."

Because Windows requires a domain for their api I have changed my localhost domain to 'blumelocal.com'

• I am using the 'omniauth-windowslive' gem and here is my omniauth.rb file

  /li>

• I navigate to 'blumelocal.com:3000/auth/windowslive' (I should add, that it redirects to 'www.blumelocal.com:3000/auth/windowslive', im not sure if this is part of the issue).

routes.rb

in the Microsoft Developer Center I have set my targetdomain to "blumelocal.com", and redirect url to "http://blumelocal.com" (and have experimented with a variety of different possibilities".

When I navigate to blumelocal.com:3000/auth/windowslive I get taken to an error page with the error at the top

Windows Live Contacts API から Hotmail の連絡先を取得しようとしています。チュートリアルに従って、php と html のコードをダウンロードしました。動作するはずで、キーバックが返されますが、何も表示されません。

連絡先を取得しようとすると、最初に許可を求められます。その後、自分のページに自動的に戻り、エラーが発生します。

エラー: 見つかりません
要求された URL /result.php?code=xxxxxx-xxxxx-xxxxxxxx-xxxx がこのサーバーで見つかりませんでした。

インデックス.php

結果.php

Config.php

Web アプリに [Google でサインイン] ボタンがあります。これにより、同意ウィンドウが開き、ユーザーがログインした後にコードが取得され、サーバー側の検証のためにコードがサーバーに送信されます。これは私が使用するJavascriptコードです:

「Outlook.com でサインイン」ボタンを実装しようとしていますが、これはまったく同じように動作するはずですが、Google の機能、特に「redirect_uri」:「postmessage」リダイレクト URI と「approval_prompt」が不足しているようです。 ： '力'。

これは私の現在の Microsoft Live Connect Javascript コードです。

では、Google サインインと同様の機能を持つ方法はありますか?

MS Live の「postmessage」と「force」に代わるものはありますか?

redirect_uri が指すハンドラーで同じことを達成することは可能ですか? このハンドラーの例は見つかりませんでした。コードを受け取って渡すだけでなく、同意ウィンドウを閉じる必要があります。

クライアント コードとサーバー コードを含む "Outlook.com でログイン" フローを実装しようとしています。フローは次のとおりです。

1. クライアントからユーザーを次の場所にリダイレクトします。

https://login.live.com/oauth20_authorize.srf?client_id=< クライアント ID >&response_type=code&redirect_uri=< ログイン HTML ページ >&scope=openid+offline_access+profile+https:%2f%2foutlook.office.com%2fmail. send+https:%2f%2foutlook.office.com%2fcontacts.read+onedrive.readwrite

2. コードを自分の html ページに戻し、それを MY Java サーバーに投稿します。

3. サーバー側では、コードを使用して、 https ://login.live.com/oauth20_token.srf への POST 要求を使用して、アクセス トークンとリフレッシュ トークンを取得します 。

本文の次のパラメーター: client_id、redirect_uri、client_secret、grant_type="authorization_code"、および code=<前のステップのコード>。

access_token と refresh_tokem を受け取りましたが、有効期限は 1 時間です。

4. まだサーバー上で、私は URL を呼び出します

https://apis.live.net/v5.0/me?access_token= <取得したアクセストークン>

エラー 401 が表示されます。

この流れは可能ですか？