问题标签 [google-openid]

我正在尝试使用 DNOA 为我的应用程序提供 OpenId 支持，以便离开我迄今为止一直在使用的 Janrain 解决方案。问题是我目前拥有的用户拥有基于个人资料的标识符（https://www.google.com/profiles/11223344556677...），而 DNOA 检索到的标识符格式为https://www.google .com/accounts/o8/id?id=xxxxxyyyyyafgsdgfsdhg。

如何检索个人资料信息？通过属性交换？和哪个属性？还是有其他API？我看到登录页面有一个谷歌提供者和一个不同的谷歌个人资料提供者，所以这里有人有答案...... :)

更新：谷歌个人资料的端点是（https://www.google.com/profiles/）

所以......现在的问题是如何获取谷歌个人资料ID号

我正在为我正在构建的应用程序开发一个 openid 登录系统，我想知道是否有人听说过用于测试的“虚拟”Google 帐户？

我有自己使用过的 Google 帐户，但我想确保它可以与不同的用户一起使用。

所以，我想知道谷歌是否为此目的提供了一些帐户？

我宁愿不注册自己的“虚拟”帐户，但这可能是我唯一的选择。

谢谢！特洛伊

我试图弄清楚 OpenID 是如何工作的，因此我试图为使用 Google OpenID 的网络应用程序编写自己的简单类。

我想知道您是否知道任何示例，或者我可以在哪里找到一些详细信息，以便我可以实现自己的类。

我不是在寻找一个非常普通的课程。我需要一些可以帮助我编写自己的实现的东西。

我们正在一个名为 test.xyz.com 的子域上测试 OpenID DotNetOpenAuth ASP.Net 网站，并且启用了 http 和 https。我们还启用了“requireSSL”。当我们使用 Google Apps OpenID 端点进行尝试时，我们会收到此错误：

登录失败：对不起。此站点仅接受受 HTTPS 保护的 OpenID，但 http://xyz.com/openid?id=102043883906843397279 不是安全标识符。

我不确定我们做错了什么。也许我忘了设置一些东西？

如果我说http://xyz.com/openid?id=102043883906843397279只是一个 ID，而不是一个功能链接，我是对的吗？

卡尔

WordPress 的 OpenID 插件似乎不接受任何一个 Google OpenID 提供程序链接：

或者

它返回错误（两者）：

知道为什么吗？janrain 参与插件有效，但由于其他问题，我无法使用它。

我正在尝试使用 lightOpenID，它应该很简单，并且上传文件然后测试它是否有效。当我使用 example-google.php 时，我会单击登录按钮，第一次它要求我登录 Google 并允许/记住我正在构建的网站。然后它重定向回 example-google.php?login 和大量属性。但该页面显示“禁止访问。您无权访问此服务器上的 path/to/folder/example-google.php。” 如果我删除 url 中包括 ?login 在内的属性，那么我会得到“使用 Google 登录按钮”，很明显我的文件权限是正确的。

如果我从现在开始单击该按钮，它会立即将我重定向到禁止页面，因此很明显 Google 会记住我已登录并使用登录名对我的网站感到满意。

我为此绞尽脑汁，尝试寻求帮助和各种方法。任何帮助表示赞赏，但我接近放弃 openid 的地步（因为其他库似乎更难以实施）。

好的，基本上这里是 Bodysnatcher OpenId Provider 攻击场景。

1. Bob 的 Google 声明标识符如下，ttps://www.google.com/accounts/o8/id?id=AAtawkQvytyBNNuHpRhn36f8MLvFiJvZg8teNE

2. Jane 知道如何找到 Bob 的“当前”声明标识符。

3. 她离开并在这里创建了自己的 OpenId 提供程序 www.jane.com/accounts/o8/id，这样当被询问时它将返回 Bob 声称的标识符。

4. 她访问了一个编码错误的网站 www.bcs.com，该网站使用开放 ID，而 bob 有一个帐户。

5. 她告诉 www.bcs.com 使用 OpenId Provider www.jane.com/accounts/o8/id。

6. 现在这是我不知道的部分，并且想知道它是否可能/现实...... www.jane.com/id 一些如何让 www.bcs.com 相信声称的标识符“字符串”（即站点最终将看到的值）是 ttps://www.google.com/accounts/o8/id?id=AAtawkQvytyBNNuHpRhn36f8MLvFiJvZg8teNE。

即使主机是www.jane.com，是否有可能？

我们正在努力实施 OpenId，我们不想成为那个“编码错误的网站”。我们正在使用一些第三方 .NET 库，它为我们提供声明的标识符，因此我们不确定它在哪里或如何构建它。如果它可能是伪造的，那么我们正在考虑进行一些检查，以确保提供者 OpenId 的 url 与声明标识符中的内容匹配。

这也引发了我们是否应该采取额外步骤对我们声明的标识符进行散列/加扰的担忧。我们认为是这样，因为 Google 会根据请求 OpenId 的站点更改其标识符。我的意思是，如果不尝试保护其成员，为什么还要麻烦这样做呢？

我正在尝试在我的网站上实现 openID 并像Plaxo和关于 SO 的问题一样通读。我目前能够使用这些库对我的用户进行身份验证。但我注意到一些供应商喜欢

• 谷歌：https ://www.google.com/accounts/o8/id
• 雅虎：https ://me.yahoo.com

我正在尝试实现一个类似于 Plaxo 的系统，我将在其中建立多对一的关系。但是如何区分使用上述 openID url 的用户呢？我什至看到有单独的谷歌和谷歌个人资料。那么，在用户不提供用户名或者我应该说唯一的 openID 的情况下，他们如何识别用户？

我想向我的 Ruby on Rails 3 应用程序添加身份验证，但我只需要用户能够使用他们的 Google 帐户进行身份验证，因为我正在将其作为 Chrome Webstore 的托管应用程序，所以我认为 OpenID 可以很好地用于这。我想在用户数据库中有一些自定义字段来存储用户特定的数据。我应该为此使用什么？我希望用户只能使用 OpenID 进行注册。谢谢。

我的步骤如下：

1. 用户进入登录页面。
2. 用户没有帐户，而是使用 Google OpenId。
3. 谷歌登录页面提示用户，并输入登录详细信息。
4. 用户获取 Http 414。

414 Request-URI Too Large 请求的 URL /accounts/SetSID... 太大而无法处理。

一种解决方法是用户必须先登录谷歌才能进入登录页面，这样他就不会再被谷歌登录页面提示了。

有趣的是它昨天还在工作。

任何的想法？谢谢。