问题标签 [google-openid]

一个相对众所周知的事实是，Google 的 OpenID Provider 不提供（无双关）用户名和其他各种属性，而且它生成的声称标识符非常丑陋。

然而，在最近的一期 Hanselminutes 节目中（在节目开始大约 21 分钟时），Andrew Arnott 说“谷歌在他们实际提供姓名和电子邮件地址之前有特殊要求”。

这些要求是什么？如何满足 Google 的要求，使其真正返回用户名和电子邮件地址？

联合登录有效，现在如何启用像 .blogspot.com 这样的 OpenID 登录？我误解了如何同时启用联合登录和 OpenID。这两种不同的情况可以合并吗？我可以用很少的代码启用联合登录。然后我的openid我一定是误解了，因为它链接到谷歌。这是我尝试 app.yaml 的方法

和代码

它导致谷歌登录。你能推荐什么？谢谢

我最近问了一个在这里关闭的问题。

https://stackoverflow.com/questions/3827349/how-to-use-one-openid-across-multiple-domains-closed

我什至没有时间纠正自己。有人误解了它，更改了标题，有人认为它无关紧要并关闭了它。:(

问题出在 Google OpenID 系统上。他们是安全狂。哪个好。但是当我们使用他们的 OpenID 系统时，他们为同一个用户但为不同的域提供不同的唯一联合身份 URL。即，如果我使用 Google openID 登录到 meta.stackoverflow.com，然后我使用 Google OpenID 登录到 something.com，他们两个将不会拥有相同的我自己的唯一标识符。因此，当两个域合并时，它们无法跨域识别同一用户。他们必须使用他们的电子邮件 ID 或一些其他信息。我想知道在 openID 中使用其他一些信息是否足够安全？我读到，除了唯一标识符（即昵称、电子邮件、dob 等）之外的任何东西对于 openID 来说都不够安全，我们不应该在随意使用之外使用它。

我正在尝试在我的 Google 应用程序中实现 OpenID + OAuth 混合协议。我正在获取请求令牌。因此，作为联合登录中的文档的下一步是交换请求令牌以获取访问令牌。

我使用 OAuth java 库尝试了它，但我没有获得访问令牌。我正在尝试 3 条腿和 2 条腿的方法都没有成功。

有没有人成功地做混合协议。

这是抛出 com.google.gdata.client.authn.oauth.OAuthException: oauth_token 不存在。

oAuthParameters.setOAuthType(OAuthType.TWO_LEGGED_OAUTH); 和 xoauth_requestor_id attibute to feedURL 如果我在代码中添加这些行，我得到 Invalid AuthSub Token 异常我不知道为什么它说 Invalid AuthSub。

我将 OpenID 存储到数据库中，因此我可以非常快速地登录用户。我应该在我的数据库中加密它们吗？

另一个问题是，它们是否被视为“敏感”信息？

我正在使用 Janrains PHP openID 库。一切工作正常，除非我尝试从用户授权后返回的脚本上的查询字符串中提取值。

这是查询字符串的第一部分：

我能够在查询字符串中获取“janrain_nonce”项的值，但无法获取“openid.op_endpoint”之类的任何值。

例如，这个

返回一个值 ok 到 $test，但 $test 的值是空白使用以下...

我想做的是从查询字符串中获取一个值，看看它是否包含“google”，因为我有一些特定于谷歌的处理要做。

任何帮助深表感谢。

谢谢。

基本上，到目前为止，我对这个过程的理解是，我选择了一个模数 (p)、一个生成器 (g) 和一个介于 1 和 p-1 之间的随机私钥 (xa)。提供者选择一个随机私钥 (xb)。共享秘密是 g ^ (xa * xb) mod p = (g ^ xa) ^ xb mod p = (g ^xb) ^ xa mod p。

我大约三年没有学过数学，所以我不知道这意味着什么（一旦 mod 函数被命中），也不知道为什么会有三个等号（我最好的猜测是这三个语句需要每个相等其他）。我正在尝试使用 Javascript 为 MAC 密钥生成一个共享密钥，以便对 Google 的服务器执行 OpenID 请求。任何人都可以提供一些帮助或澄清吗？

我的公司使用 Google Apps 作为我们的电子邮件/业务应用程序提供商。每个员工在这里都有一个帐户。

我正在研究创建一个 asp.net 网络应用程序，它允许用户登录（使用他们的 Google Apps 帐户）然后完成某些事情（第一个目标：保持员工技能组合的当前记录）。

在开始之前，我想了解使用 Google Apps 的 OpenID 登录系统是否比使用标准方式更困难，或者我是否需要注意任何陷阱。

我们有一个域，唯一的要求是用户有一个存在的未结帐户。

提前感谢您对此的想法！

我的应用从用户的 Google 日历中提取信息。用户已经必须登录我的应用程序，因此他们发现每次会话必须至少“授予访问权限”一次（目前使用 OAuth）对他们的谷歌帐户进行“授予访问”，这很烦人。

有没有办法获得永久（或更接近）赠款？

我什至愿意使用 openID 作为我的主要身份验证。那会有帮助吗？

我相信 GData API 提供了一个 ClientLogin 协议，它需要我存储用户的登录信息，我对此并不满意，尽管归根结底我认为它比替代方案更好。

Google 现在允许人们同时登录多个 Google 帐户。但是，我不认为 Google 帐户有自己唯一的 OpenID 标识符 URL（每个人都一样：https://www.google.com/accounts/o8/id）。

这提出了一个问题。假设一个用户登录了两个 Google 帐户：A 和 B。但是，他在我的网站上只有一个 B 帐户。​​我不能真正保证当他单击我的 OpenID 链接时，它将使用 B 而不是 A 进行身份验证。 .. 我所能做的就是查看结果，如果是 A，给用户一个令人困惑的错误消息，上面写着“您似乎已登录到 Google 帐户 A，请注销”。

有更好的解决方案吗？