问题标签 [google-openid]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - Google OpenID - 如何在 javascript 中使用 checkid_immediate?
使用openid.mode=checkid_setup我可以打开一个弹出窗口,如果用户未登录,他将输入他的凭据。但是如果他已经登录(浏览器cookie),那么弹出窗口将立即出现并关闭。
在打开弹出窗口之前,我希望能够检查用户是否已经登录,如果是,获取他的凭据。我认为应该使用openid.mode=checkid_immediate来完成, 但我不知道该怎么做。
如果有人可以提供一些 javascript 代码来实现这一点,那就太好了。
openid - 谷歌应用程序身份验证的哪些发现部分不符合开放 ID 规范?
特别是我对验证声称的 ID 感兴趣。Google 的说明讨论了从声明 ID 中的域中检索元数据,其中将包含指向 XRDS 文档的链接。对于可以在以下位置找到元文件的谷歌应用程序
http://example.com/.well-known/host-meta 或 https://www.google.com/accounts/o8/.well-known/host-meta?hd=example.com
我的问题是这些主机元路径都是谷歌对规范的扩充还是仅是后者?我们正在尝试更新标准的开放 ID 库之一以正确支持这一点,并且我们希望保持支持 google 扩充的代码适当地分开。
我似乎在 open-id 规范文件中找不到对“.well-known/host-meta”的任何引用。
oauth - 是否可以将 Google Apps Marketplace 与 Oauth2 和 OpenID 一起使用
我有一个使用 Oauth2 与 Google API 通信的网站。它工作正常。现在我需要将其设为“符合 Google Marketplace 标准”才能在此处列出。谷歌的文档提到了 Oauth 或联合登录,但它并没有说明 Oauth2 是否也能正常工作。
有没有人有这种整合的经验?我可以保留 Oauth2 并添加 OpenID 以与 Marketplace 一起使用,还是我必须为联合登录重新设计它?
谢谢!
openid - 使用 DotNetOpenAuth 使“www”标头无关紧要
我正在尝试使用 DotNetOpenAuth,并且我意识到(至少就 Google 而言)如果我在 www.domain.com 注册,我声称的标识符与 domain.com 不同。
我的印象是设置领域会解决这个问题,但它没有。
现在我相信我已经使用 url 重写解决了这个问题。
有没有更好的办法?
php - 保护对请求站点的 Google OpenID 详细信息的潜在欺骗
我可能遗漏了一些非常愚蠢的东西,并且在Google Federated Login文档中遗漏了它,但是 Google OpenID 登录对于请求站点来说实际上是安全的吗?请求站点如何知道详细信息来自 Google 而不仅仅是在 URL 中输入查询字符串参数的人?
为了说明,我在 PHP 中实现了一个基本的 OpenID 登录序列,似乎返回的只是 URL 中的一堆查询字符串参数,我可以使用这些参数来获取 OpenID 详细信息,效果很好。问题是,如果我只是在地址栏中手动输入这些内容而没有实际使用 Google 登录,我的请求站点如何知道其中的区别?
一、索取资料的表格:
http://www.example.com/logged-in
...效果很好,用一大堆 URL 参数将我发送回请求站点,如下所示(来自 PHPprint_r
调用):
...这太棒了,但我怎么知道这实际上是一个合法的请求,而不是有人在地址栏中输入上述参数?
感谢您的帮助,如果已经问过这个问题(找不到任何副本!)并且如果我遗漏了一些明显的东西,我们深表歉意!
openid - Google Apps OpenID 网址
问题:
我的组织 ExampleFooBar 使用 Google Apps。在我们的网站上,我想启用 OpenID 单一登录(如 StackOverflow),但只允许 @examplefoobar.com 电子邮件地址登录。我应该为 Google Apps 电子邮件地址使用什么 OpenID url?
根据在 drupal 中包含 OpenId 的评论,该域
http://www.google.com/profiles/<username>
可用于普通 Google 帐户,但这不适用于 Google Apps 帐户。Google 还提供了 URL
https://www.google.com/accounts/o8/id
,但使用该 URL 将允许找到我们网站登录页面的任何 google 用户登录,因为登录页面接受任何 google 帐户名称。
我可以使用哪个 Google URL 来确保只有 @examplefoobar.com 电子邮件地址可以登录?
Google Apps OpenID 的 Google 文档位于http://code.google.com/googleapps/domain/sso/openid_reference_implementation.html,但毫无帮助。
security - 在 grails 中与开放 id 的 Spring 安全集成
我正在使用springsecurity核心和springsecurity openid插件为我的grails应用程序集成spring security与openId。我已经集成了它,它运行良好,但我需要访问已登录人员的电子邮件。我怎么能得到它,我能访问的只是一个用于识别此人的令牌。
asp.net-mvc - Dotnetopenauth 几天前停止工作
我有一个 ASP.net MVC 网站,我使用 dotnetopenauth 允许通过 Google、Yahoo 等登录。这已经运行了大约 3 个月,但在星期五,我注意到它不再让人们登录。
弹出窗口显示并允许我通过 Google 的 UI 登录,但是当我提交时,它正在访问我的 PostLoginAssertion 方法,然后只是将我返回到同一页面而无需登录。
有什么想法可能导致这种情况吗?我的网站已经好几个星期没有代码更改了,所以我看不出会发生什么。过去几周也没有在服务器上安装任何服务包。
奇怪的是,它在我的本地开发环境中似乎仍然可以正常工作。
在此先感谢您的任何建议!
ruby-on-rails - 如果我使用“使用谷歌登录”,“设计”仍然有用吗?
如果我使用“使用谷歌登录”,“设计”仍然有用吗?
也就是说,在我的 Rails 应用程序中给出,我将使用 OmniAuth(可能是 oauth 插件)构建它,以(a)使用 google 进行身份验证/登录,以及(b)有时在应用程序中使用 OAuth 通过 google api 访问 google 数据,使用“设计”创建用户模型会有什么好处吗?
还是 90% 的设计对通过“通过 google 登录”类型的方法进行身份验证的 rails 应用程序没有用处?
澄清:-问题的假设是我将来永远不需要/想要通过电子邮件/用户名和密码进行身份验证。即只会“通过谷歌登录”,因此我试图了解除了身份验证之外,Devise 是否仍然有用?
oauth-2.0 - Web 应用程序的“使用谷歌登录”方法是否意味着需要使用谷歌的 OpenID(或者可以使用 OAuth)?
Web 应用程序的“使用谷歌登录”方法是否意味着需要使用谷歌的 OpenID(或者可以使用 OAuth)?
阅读谷歌页面,您似乎需要使用 OpenID 来“使用谷歌登录”,并使用 OAuth 来通过谷歌 api 获取数据?
澄清:实际上深入研究 ruby “omniauth-google-oauth2” GEM 在成功为我执行“使用 google 登录”时正在做什么,我看到它正在命中:
并且包含在它通过的“范围”中
“https://www.googleapis.com/auth/userinfo.email”
“https://www.googleapis.com/auth/userinfo.profile”。
所以这意味着OAuth可以用于“用谷歌登录”不是吗?