问题标签 [google-openid]

使用openid.mode=checkid_setup我可以打开一个弹出窗口，如果用户未登录，他将输入他的凭据。但是如果他已经登录（浏览器cookie），那么弹出窗口将立即出现并关闭。

在打开弹出窗口之前，我希望能够检查用户是否已经登录，如果是，获取他的凭据。我认为应该使用openid.mode=checkid_immediate来完成， 但我不知道该怎么做。

如果有人可以提供一些 javascript 代码来实现这一点，那就太好了。

特别是我对验证声称的 ID 感兴趣。Google 的说明讨论了从声明 ID 中的域中检索元数据，其中将包含指向 XRDS 文档的链接。对于可以在以下位置找到元文件的谷歌应用程序

http://example.com/.well-known/host-meta 或 https://www.google.com/accounts/o8/.well-known/host-meta?hd=example.com

我的问题是这些主机元路径都是谷歌对规范的扩充还是仅是后者？我们正在尝试更新标准的开放 ID 库之一以正确支持这一点，并且我们希望保持支持 google 扩充的代码适当地分开。

我似乎在 open-id 规范文件中找不到对“.well-known/host-meta”的任何引用。

我有一个使用 Oauth2 与 Google API 通信的网站。它工作正常。现在我需要将其设为“符合 Google Marketplace 标准”才能在此处列出。谷歌的文档提到了 Oauth 或联合登录，但它并没有说明 Oauth2 是否也能正常工作。

有没有人有这种整合的经验？我可以保留 Oauth2 并添加 OpenID 以与 Marketplace 一起使用，还是我必须为联合登录重新设计它？

谢谢！

我正在尝试使用 DotNetOpenAuth，并且我意识到（至少就 Google 而言）如果我在 www.domain.com 注册，我声称的标识符与 domain.com 不同。

我的印象是设置领域会解决这个问题，但它没有。

现在我相信我已经使用 url 重写解决了这个问题。

有没有更好的办法？

我可能遗漏了一些非常愚蠢的东西，并且在Google Federated Login文档中遗漏了它，但是 Google OpenID 登录对于请求站点来说实际上是安全的吗？请求站点如何知道详细信息来自 Google 而不仅仅是在 URL 中输入查询字符串参数的人？

为了说明，我在 PHP 中实现了一个基本的 OpenID 登录序列，似乎返回的只是 URL 中的一堆查询字符串参数，我可以使用这些参数来获取 OpenID 详细信息，效果很好。问题是，如果我只是在地址栏中手动输入这些内容而没有实际使用 Google 登录，我的请求站点如何知道其中的区别？

一、索取资料的表格：

http://www.example.com/logged-in...效果很好，用一大堆 URL 参数将我发送回请求站点，如下所示（来自 PHPprint_r调用）：

...这太棒了，但我怎么知道这实际上是一个合法的请求，而不是有人在地址栏中输入上述参数？

感谢您的帮助，如果已经问过这个问题（找不到任何副本！）并且如果我遗漏了一些明显的东西，我们深表歉意！

问题：

我的组织 ExampleFooBar 使用 Google Apps。在我们的网站上，我想启用 OpenID 单一登录（如 StackOverflow），但只允许 @examplefoobar.com 电子邮件地址登录。我应该为 Google Apps 电子邮件地址使用什么 OpenID url？

• 根据在 drupal 中包含 OpenId 的评论，该域http://www.google.com/profiles/<username>可用于普通 Google 帐户，但这不适用于 Google Apps 帐户。

• Google 还提供了 URL https://www.google.com/accounts/o8/id，但使用该 URL 将允许找到我们网站登录页面的任何 google 用户登录，因为登录页面接受任何 google 帐户名称。

我可以使用哪个 Google URL 来确保只有 @examplefoobar.com 电子邮件地址可以登录？

Google Apps OpenID 的 Google 文档位于http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html，但毫无帮助。

我正在使用springsecurity核心和springsecurity openid插件为我的grails应用程序集成spring security与openId。我已经集成了它，它运行良好，但我需要访问已登录人员的电子邮件。我怎么能得到它，我能访问的只是一个用于识别此人的令牌。

我有一个 ASP.net MVC 网站，我使用 dotnetopenauth 允许通过 Google、Yahoo 等登录。这已经运行了大约 3 个月，但在星期五，我注意到它不再让人们登录。

弹出窗口显示并允许我通过 Google 的 UI 登录，但是当我提交时，它正在访问我的 PostLoginAssertion 方法，然后只是将我返回到同一页面而无需登录。

有什么想法可能导致这种情况吗？我的网站已经好几个星期没有代码更改了，所以我看不出会发生什么。过去几周也没有在服务器上安装任何服务包。

奇怪的是，它在我的本地开发环境中似乎仍然可以正常工作。

在此先感谢您的任何建议！

如果我使用“使用谷歌登录”，“设计”仍然有用吗？

也就是说，在我的 Rails 应用程序中给出，我将使用 OmniAuth（可能是 oauth 插件）构建它，以（a）使用 google 进行身份验证/登录，以及（b）有时在应用程序中使用 OAuth 通过 google api 访问 google 数据，使用“设计”创建用户模型会有什么好处吗？

还是 90% 的设计对通过“通过 google 登录”类型的方法进行身份验证的 rails 应用程序没有用处？

澄清：-问题的假设是我将来永远不需要/想要通过电子邮件/用户名和密码进行身份验证。即只会“通过谷歌登录”，因此我试图了解除了身份验证之外，Devise 是否仍然有用？

Web 应用程序的“使用谷歌登录”方法是否意味着需要使用谷歌的 OpenID（或者可以使用 OAuth）？

阅读谷歌页面，您似乎需要使用 OpenID 来“使用谷歌登录”，并使用 OAuth 来通过谷歌 api 获取数据？

澄清：实际上深入研究 ruby​​ “omniauth-google-oauth2” GEM 在成功为我执行“使用 google 登录”时正在做什么，我看到它正在命中：

https://accounts.google.com/o/oauth2/auth。

并且包含在它通过的“范围”中

“https://www.googleapis.com/auth/userinfo.email”
“https://www.googleapis.com/auth/userinfo.profile”。

所以这意味着OAuth可以用于“用谷歌登录”不是吗？