程序员经验分享-hwhale

如何验证 google openid 响应

2023-12-11

我正在尝试向我的用户添加授权抛出 google openid 。我收到了 ID (https://www.google.com/accounts/o8/id?id=AIt...Ew-Bo)但我如何检查它是否合法。我的意思是用户可以使用另一个用户的电子邮件创建恶意请求,我如何检查返回的电子邮件和声称的 ID 是否合法?


您确实应该使用为此目的创建的众多库之一,而不是尝试自己实现发现和签名验证。以下是各种编程语言的一堆:

http://openid.net/developers/libraries/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

openid

googleopenid

如何验证 google openid 响应 的相关文章

  • IdentityServer4 如何在登录后重定向到上一个 url 页面而不在 IdP 注册所有路由

    按照建议 我会在 IdP 上注册授权回调 url redirect url 它可以工作 但是 如果使用 MVC 应用程序的客户端尝试访问未经授权的页面 将会被重定向到 idsrv 登录页面 该怎么办 redirect url 始终是配置的

  • OpenID Connect 中间件失败 - 如何调试?

    我设置了一个非常简单的 ASP NET MVC 5 应用程序 它尝试在授权代码模式下通过 OpenID 提供程序对用户进行身份验证 我能够登录 服务器会返回重定向 URL 查询字符串中的代码和随机数 cookie 但是 回到客户端应用程序

  • DotNetOpenAuth 和 Facebook

    我正在尝试使用 DotNetOpenAuth 来实现某些 Web 单点登录功能 我得到了适用于 Google 和 Yahoo 的示例 但在 Facebook 上却遇到了困难 我正在使用 CTP 4 0 0 11165 并遵循中的示例这个问题

  • 我可以使用 Facebook 凭据让用户访问我的网站吗?

    我开始在一个网站上工作 该网站将与相应的网站紧密连接Facebook http facebook com应用程序 我希望内容免费供所有人查看 但只有注册用户才能编辑它 与服务器故障 http serverfault com 实际上 因为我认

  • OpenIdDict 不从 .Net Core API 返回令牌

    我有一个 Net Core API 项目 我在其中使用 OpenIDDict 进行身份验证 我在那里提到官方存储库 https github com openiddict openiddict samples blob dev sample

  • Facebook 是 OpenID 提供商吗?

    Facebook 是 OpenID 提供商吗 我知道他们是 OpenID 支持者 但他们是否允许人们使用其 Facebook 凭据通过 OpenID 向其他网站进行身份验证 不 他们不是 OpenId 提供商 他们使用自己的类似于 Open

  • 使用 DotNetOpenAuth 时,Azure 开发结构因 SocketException 崩溃

    我正在尝试使用 DotNetOpenAuth OpenID 身份验证在 Windows Azure Dev Fabric 下运行 ASP NET MVC 2 网站 Azure Dev Fabric 本身反复崩溃 dfloadbalancer

  • 更改 OpenShift JBoss AS 7 中的 URIEncoding

    我正在使用 OpenId 模块使用 Spring Security 构建一个测试应用程序 我也用jQuery OpenId 插件 http jvance com pages JQueryOpenIDPlugin xhtml支持一些提供商 我

  • OpenID 的最佳 Coldfusion 库 [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • Angular.js 中基于 OpenID 的身份验证(使用 Flask 后端)

    一 如何实现 Angular js 中基于 OpenID 的身份验证 使用 Flask 后端 Web 应用程序 看起来 Angular js 代码需要合并逻辑 就像这个例子在这里找到的 http espeo pl authenticatio

  • 哪个 django OpenID 库可与新的 Google OpenID 配合使用

    由于 Google 弃用了 OpenID 2 0https developers google com accounts docs OpenID2 https developers google com accounts docs Open

  • OpenID:尝试从 Google OP 获取电子邮件地址

    我正在使用 dotnetopenauth 3 2 来实现 Openid 但不知道如何让 Google 在声明响应中传递电子邮件地址 我知道 Google 不支持简单注册 但我无法确定他们支持什么 对这个问题的警告是 我刚刚开始学习 Open

  • Google Openid:这是一种可以接受的注销方式吗?

    我在我的网站上使用 google open id 作为登录系统 我在注销用户时遇到了一些麻烦 销毁网站上的会话显然不会将他们从谷歌帐户中注销 并且在下次登录时 用户会自动使用浏览器登录的任何谷歌帐户进行登录 看了这里的几个问题 我发现我可以

  • Google“OpenID Connect”和“使用 Google 登录”之间的区别?

    我希望我的网站的用户使用 Google 帐户进行身份验证 登录我的网站 首要的use case用户将编辑和生成内容 我们希望以安全的方式记录所有权 我们对获取用户谷歌数据不感兴趣 我们只是想要一种对用户进行身份验证的方法 谷歌搜索后 我发现

  • 使用 AppAuth 在 swift4 中进行身份验证时会显示附加警报

    我在用AppAuth0 90 0 用于使用外部身份验证服务器进行身份验证 用户可以在其中登录 以便应用程序接收适当的身份验证令牌 最近 升级到 swift 4 后 在发送到身份验证服务器之前 我收到以下警报 应用程序名称 想要使用 exte

  • 在 .NET 中使用 FB Connect / Google OAuth 登录

    我希望允许我的用户使用我的登录系统 FB Connect 或 Google Login 登录我的网站 我不想仅使用大型库 如 dotnetOpenAuth 来实现这两个选项 那么我应该如何实现这一点 其他问题 我应该如何将 FB Googl

  • OpenID 登录机制 - 保持登录状态

    我正在用 PHP 开发一个网站 并尝试使用 OpenID 进行登录机制 我想要类似于 StackOverflow 的行为 我的意思是 每当我打开 stackoverflow 时 我就已经登录了 我在 StackOverflow 上发现了两个

  • 带有 openid 的 Facebook

    参考文献Facebook 是 OpenID 提供商吗 https stackoverflow com questions 1827997 is facebook an openid provider这里 这是一个基于此的附加问题 我还读过这

  • 如何将openId与rails 3中的设备集成

    我是 Rails 新手 刚刚完成了一个简单的设计设置 我正在寻求实现一些仍然使用核心设计功能集但允许通过 openid 提供商登录而不是 使用电子邮件或用户名注册 的东西 我如何开始使用最新的设计宝石和rails 3 看看devise op

  • 内部注册 vs. OpenID vs. Google Friend Connect vs. Facebook Connect vs.(等等)

    我正在尝试决定如何允许用户注册我的网站 有 openID clickpass facebook connect googlefriendconnect 等 或者是老式的内部 输入用户名 电子邮件 密码等 简要地看一下如何设置 OpenID

随机推荐

热门标签