程序员经验分享-hwhale

带有通配符领域的 Google 联合登录(混合 OpenID+OAuth)

2024-02-18

我正在尝试实施 Google 的OpenID+OAuth https://developers.google.com/accounts/docs/OpenID#oauth协议,当 openid.realm 包含通配符时它不起作用:

openid.realm: http://*.example.com
openid.ns.oauth = http://specs.openid.net/extensions/oauth/1.0
openid.oauth.consumer = www.example.com
openid.oauth.scope = https://www.googleapis.com/auth/userinfo.profile

OpenID 进程按预期工作,但 OAuth 扩展被静默忽略(响应中没有 request_token;也没有错误)。

根据文档 https://developers.google.com/accounts/docs/OpenID#oauth这似乎得到支持:

使用自动化界面注册您的域名,请记住 注册的域名必须与realm参数一致 与 OpenID 一起使用。例如,域名“www.somedomain.com” 与“http://*.somedomain.com”领域一致。

它适用于以下领域http://www.example.com(回调接收 request_token 参数),但是我无法更改领域,因为这会阻止现有用户再次登录。

我究竟做错了什么 ?


The consumer必须是实际域名,而不是通配符。还,*.example.com指定子域example.com; example.com is not是一致的http://*.example.com

Goggle 文档不清楚,但您可能需要向 Google 注册您的网站 https://developers.google.com/accounts/docs/RegistrationForWebAppsAuto为了将 OpenID+OAuth 与通配符域一起使用。如你看到的,JohnS https://stackoverflow.com/users/483728/johns能够得到带有通配符域的 OpenID+OAuth https://stackoverflow.com/a/4319375/712765与您的设置没有任何记录的差异(除了使用ex2代替ouath作为名称空间别名,但这并不重要)。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

OAuth

openid

带有通配符领域的 Google 联合登录(混合 OpenID+OAuth) 的相关文章

  • 使用 2leg oauth 令牌调用 Bitbucket REST API

    我正在尝试使用 2 legged oauth 身份验证来调用 bitbucket 的 api I call https bitbucket org api 1 0 oauth request token 使用我的 oauth 秘密和密钥并获

  • ServiceStack OAuth - 注册而不是登录

    在 servicestack OAuth 实现中 我只看到了自动登录的可能性 例如 脸书账号 但是否能够支持通过 Facebook 登录进行注册过程 我想要的是让用户登录到 facebook 应用程序 然后加载他们的姓名 姓氏和电子邮件 并

  • 使用 C# 使用 Google OAuth 2.0 登录

    我想允许用户使用登录Gmail 因此 我在 google 上搜索并获得了许多示例 但所有示例都使用 OpenID 而且我检查了 Google 文档 他们已停止 OpenID 的新域注册 从现在开始 开发人员将需要使用 OAuth API 我

  • 从另一个域重定向时 Django 会话被丢弃

    当用户访问我的域时 django 会发出一个 sessionid 当他尝试使用 Facebook 进行 Oauth 时 他单击我网站上的一个按钮 该按钮会重定向到 Facebook com Facebook 重定向回我的域 但此时 用户的会

  • 检测 Twitter 的 iOS 版本?

    显然 我对 Twitter oAuth 令牌请求 的使用在 iOS 5 中不起作用 我如何为 iOS 5 以下的任何内容保留此代码并使用适用于 iOS 5 的新 Twitter 框架 可以检测iOS版本吗 Thanks 您 几乎 永远不想查

  • 带有 OAuth 访问令牌的 GitHub 克隆

    在脚本中 我尝试使用 OAuth 令牌克隆 GitHub 存储库 根据本教程 https github com blog 1270 easier builds and deployments using git over https and

  • 客户端检索 Google 联系人图片

    我正在使用 Google JavaScript API 在网络应用程序中获取 Google 联系人 并且我想检索他们的照片 我正在做这样的事情 大大简化 var token let s admit this is available alr

  • Magento Rest API - oAuth 错误

    我是第一次使用 Magento Rest API 我浏览了 Rest API 的教程http www magentocommerce com api rest并尝试了一个通过 API 获取产品的示例 callbackUrl http loc

  • 当用户存储在外部身份提供商服务中时与用户的关系

    我正在尝试为其创建一个 API 和一个网站客户端 最近 我读了很多关于 OAuth2 作为安全机制的文章 以及提供身份验证服务的公司 例如auth0 com https auth0 com 甚至 Azure Active Directory

  • 如何从 Web 应用程序访问仅限身份验证的 Twitter API 方法

    我有一个 iPhone 网络应用程序 它最终将在 PhoneGap 应用程序中运行 但现在我在 Safari 中运行它 该应用程序需要访问 Twitter 好友的推文 包括私人推文 所以我使用 Scribe 库实现了 OAuth 我成功地将

  • 如何使用 cURL(或任何命令行工具)通过 OAuth 身份验证将 HTTP Post 发送到 Twitter?

    我希望使用命令行应用程序 例如cURL http en wikipedia org wiki CURL cURL 在我的测试 Twitter 帐户上发布一些测试帖子 我也希望通过 OAuth 身份验证来做到这一点 我怎样才能做到这一点 假设

  • 使用 Azure AD B2C 登录 Xamarin Android 应用

    经过一周的研究可与 Azure AD B2C 一起使用 Xamarin 以 Android 平台 而不是 Xamarin Forms 为目标的身份验证原理后 我终于寻求一些建议 我有一个带有 登录 按钮的活动 我想通过按钮的触摸事件登录到

  • 安装 oAuth PECL 错误:无法安装,当前用户无法写入频道“pecl.php.net”的 php_dir

    我尝试在 OS X 上安装 oAuth 但在终端中收到此错误 无法安装 当前用户无法写入频道 pecl php net 的 php dir 我如何让它可写 首先找出php dir在哪里 您可以使用 config get 命令来执行此操作 p

  • 何时应使用服务器端与客户端 Facebook 身份验证流程?

    Facebook 有两个身份验证流程 客户端和服务器端 每一项应该在什么时候使用 脸书文档 https developers facebook com docs authentication https developers faceboo

  • 从 BitBucket 请求 OAuth 令牌

    在过去的 4 个小时里 我一直在尝试将 BitBucket 集成到我的应用程序中 但没有成功 在阅读的过程中BitBucket 的 RESTful API 文档 https confluence atlassian com display

  • 将服务连接到现有的流星帐户

    我正在设置一个流星应用程序 其中涉及使用用户名和密码进行注册 然后希望将该帐户与 Facebook 和 Twitter 连接起来 我只需使用帐户包即可轻松启动并运行第一部分 但是当我有一个登录用户调用 Meteor loginWithFac

  • 为什么我们必须在 OAuth 中“更改令牌凭据的临时凭据”?

    服务器不能只是将临时凭证 升级 为令牌凭证并保留相同的密钥和秘密吗 然后 客户端可以在收到服务器的回调 表明临时凭证已 升级 后立即开始进行经过身份验证的调用 当然 如果临时凭证尚未升级 即客户端不等待回调 则经过身份验证的调用将失败 所以

  • 执行oauth时如何创建弹出窗口?

    我想通过使用弹出窗口来完成 Lifestream 和其他网站使用 oauth 身份验证所做的事情 他们打开一个弹出窗口 不知何故没有被弹出窗口拦截器阻止 并将他们的网站变灰 然后 在允许 oauth 访问时 它会说重定向回原始站点并终止弹出

  • 使用 OAuth 的 Vkontakte API 不适用于验证码

    Vkontakte API 拒绝使用验证码的请求 这就是我所做的例子 在第三个请求之后我得到 验证码错误 14 需要验证码 根据添加就足够了captcha sid and captcha key参数到原始请求并重复请求 但回应依然是Capt

  • 如何获取 OpenIdConnectOptions StateDataFormat

    我有一个自定义 Open Id Connect 服务器 使用身份服务器4 https github com IdentityServer IdentityServer4 此 SSO 服务器具有用于非标准 Open Id Connect 操作

随机推荐

  • SICP中的图片语言如何使用框架?

    我似乎无法理解 SICP 中框架的实现 书中指出 我们将使用单位正方形中的坐标 0 图像如何表示为坐标 我能想到的唯一解释是 所有图像 都是线条 只能映射到一个框架 该框架的边界不能超过单位正方形的边界 但我对此表示怀疑 因为书中的下一行解

  • 如何在 Objective C 中打印出 bool

    我在 NSUserDefault 中为关键 TCshow 设置了一个 bool 值 我想运行 nslog 测试密钥是否已保存 并且我正在尝试打印布尔值 这是我的代码 但它不起作用 有什么建议吗 IBAction acceptAction i

  • 创建 T4 生成类型的泛型 List

    我使用 T4 技术创建了简单的类 lt template debug false hostspecific false language C gt lt output extension cs gt using System lt var

  • 我可以在 Android 应用程序类中创建自定义全局方法吗?

    我目前有一个具有许多活动的应用程序 需要有一种方法来维护这些活动之间的状态 我使用 Application 类来执行此操作 声明全局变量并使用 getter 和 setter 与我的活动进行交互 我希望在那里放置一些自定义方法 以便当我想要

  • 如何将文件路径变量传递给 mex 命令?

    目前正在尝试创建脚本化 mex 文件生成的最小示例 我有一个 MATLAB m 脚本 正在运行它来生成 mex 文件 我想将所有参数作为变量传递 以便在给定文件名 路径列表时自动构建一堆 mex 文件 1 unknown argument

  • AngularJs:ng-if 内的表单无法从控制器访问

    我里面有一个表格ng if指示 我想使用检查控制器中的表单验证 valid div div

  • Android 错误跟踪器在哪里? (Android Google Code 项目除外)

    为了解决 Android 上的问题 我已经到达这个差异 https android googlesource com platform frameworks base ed4f28b492da3ff140bbaabbbda798a08c40

  • TensorFlow/Keras 使用特定类召回作为稀疏分类交叉熵的度量

    更新在底部 我尝试使用 3 个类别中的 2 个类别的召回率作为指标 即 A B C 类中的 B 类和 C 类 其本质是我的模型在类别中高度不平衡 90 是A类 因此当我使用准确度时 每次预测A类时我都会得到 90 的结果 model com

  • 用逗号将一个字符串拆分为几列

    例如 我有下表 Block abcdefgh 12kjkjkj 231wewoxyz 我怎样才能将它转换成 Block1 Block2 Block3 abcdefgh 12kjkjkj 231wewoxyz Note 每个 块 最多有 8

  • 如何配置 jest 使用的 jsdom 实例?

    我遇到过这个问题在玩笑测试用例中需要 systemjs 时抛出无效 URL https github com systemjs systemjs issues 840 最后的评论之一建议 通过在 jsdom 中设置引荐来源网址配置来操纵 j

  • 更改 iPython 笔记本 Markdown 单元格中的字体

    我只是想将 Ipython 1 0 0 笔记本 Markdown 单元中的默认字体更改为其他内容 并尝试使用 Markdown 单元中的样式标签来执行此操作 而不是通过创建 custom css 的路径 我不懂 CSS 而且我的需求也很少

  • XML 架构参考

    我有两个 XML 模式 第一的 A xsd 位于库 jar 文件中 mylib jar 和第二个 B xsd 在我的项目中 我想进口A xsd进入B xsd并通过以下方式验证传入的 XMLJaxb2Marshaller嵌入式验证器 但是我无

  • Firebase populateViewHolder 永远不会被调用

    我的 firebase 控制台中有以下结构 我正在尝试读取值并显示所有用户 但 populateViewHolder 永远不会被调用 users OW5BYennVRXvfzOjfKpup9rZEYv2 email email protec

  • EF Core:在同一表中的项目之间创建链接

    假设我有一个公司列表 Company CompanyID CompanyA 1 CompanyB 2 CompanyC 3 CompanyD 4 假设我们想展示这一点CompanyA是的竞争对手CompanyB and CompanyC但不

  • 将HIVE查询结果中的空值或NULL值替换为特定值

    当查询未返回所选列之一的任何结果时 我尝试显示默认值 其他 我将向您展示这个例子 此查询返回空值os agent SO 第一行 select country os agent SO count from clicks data where

  • 单条语句同步?

    如果我有一个只有一个这样的语句的 getter 方法 public class NumberClass int number public int getNumber return number 并且多个线程访问此方法 我是否必须同步此方法

  • Java 中的可变字符串

    几乎每个人都知道 Java 中的字符串是不可变的 最近我发现一些事情可能表明这并不总是正确的 让我们尝试一下这段代码 System out println BEFORE MODIFICATIONS String beforeTest new

  • 如何跳过选择屏幕上的必填字段?

    我希望当我单击 Iptal 按钮时它跳过必填字段 但我不想在没有 强制 的情况下控制强制字段 我想在文本框中看到复选标记 例如屏幕截图 通常 当没有必填字段时 Iptal 按钮会调用不同的屏幕 注意 屏幕是标准选择屏幕 我解决这个问题的方法

  • EntityManager bean 的 @Autowired 与 @PersistenceContext

    有什么区别 Autowired private EntityManager em versus PersistenceContext private EntityManager em 这两个选项都适用于我的应用程序 但是我可以使用 Auto

  • 带有通配符领域的 Google 联合登录(混合 OpenID+OAuth)

    我正在尝试实施 Google 的OpenID OAuth https developers google com accounts docs OpenID oauth协议 当 openid realm 包含通配符时它不起作用 openid

热门标签