问题标签 [openid4java]

我们正在用 gwt 开发一个网站。我们正在实现 openID (openid4java)，但是当我们使用应用引擎在线运行它时，我们被卡住了。在本地它可以完美运行，但是当我们在应用引擎上部署时，我们会收到错误消息 500 和此错误消息：

我想在 Java 中创建一个使用 Google 服务进行初始身份验证和 API 调用的 Web 应用程序。（例如谷歌日历）

我想远离 Google Apps Engine，因为它产生的开销以及 GAE 项目的要求。除此之外，我想避免使用 Google plus 登录按钮，因为它不是自定义品牌的。

对于身份验证，我想使用 OpenId，对于访问 Google API，我想使用 oAuth2。

目前我有一个使用最新的 oAuth2 库和代码的工作项目： https ://code.google.com/p/google-api-java-client/wiki/OAuth2

我正在使用轻量级 OpenId 库 JOpenId 进行 OpenId 身份验证。

该组合可用于成功进行身份验证，但我有两个主要问题：

• JOpenId 没有积极维护超过 2 年。认证机制过时且不完整（基于项目的issue部分）
• 在认证过程中，用户需要选择自己的google账号并授予两次权限。这会让用户感到困惑，如果用户在此过程中选择了两个不同的帐户，这可能会成为问题。

我已经将 Step2 ( http://code.google.com/p/step2/ ) 视为结合 Oauth2 和 OpenId 的混合解决方案，但该项目非常臃肿，包含一个大型 OpenId4Java 库、GAE 东西并且它使用 maven不再在线的依赖项（例如 Guice）

是否有其他更清洁的解决方案可以满足此项目要求？（最好能结合OpenId和OAuth2的库，还在维护）

我使用 openid4java 和 Google 作为我的 OpenID 联合。但是，我想将登录限制为特定的 Google App 域。

我目前是端点： https ://www.google.com/accounts/o8/site-xrds?hd=example.com

尝试验证响应时出现的错误是：

根本原因：

一个 Google 帐户可以关联多个电子邮件地址。例如 abc@yahoo.com 可以是与 Google 帐户关联的电子邮件地址，但是如果用户设置了 Gmail，则 Gmail 地址将成为与该帐户关联的主要电子邮件地址。因此，在上述情况下，相关 Google 帐户的主要电子邮件地址为 abc@gmail.com；abc@yahoo.com 和 abc@somenewcompany.com 作为辅助电子邮件地址。

我希望使用 abc@somenewcompany.com 电子邮件地址对用户进行身份验证，但令牌通过 Google OAuth 生成并使用在https://www.googleapis.com/oauth2/v1/userinfo?access_token=generated-返回的 JSON 对象进行验证令牌仅返回主电子邮件地址。

有没有办法识别这个电子邮件地址？somenewcompany.com 不是 oauth 提供商。

我正在使用 Openid4Java 在 GAE 上为我的应用程序实现 Openid。我也在使用 Shiro 来保证安全。在我达到凭据匹配失败的前一天，即发现、提出身份验证请求、获取claim_id 都在工作。昨天所有的地狱都失败了，从那时起在谷歌上的发现就失败了。我已经验证的事情：

• 雅虎工作正常（端到端）并且
• 谷歌的发现在我的本地开发盒上运行良好（返回到我的本地主机 URL 时它当然会失败）。
• appengine 上的应用程序已启用计费，以便在内部 Yadis 可以打开套接字连接。

我已经为 Google 尝试了以下发现网址：（下面的一些网址有空格，因为我不能发布超过 2 个链接）。否则他们很好。

• https://www.google.com/accounts/o8/id
• https://www.google.com/accounts/o8/ud ( https://developers.google.com/accounts/docs/OpenID?hl=es-ES#endpoint )

堆栈跟踪之前的一些有趣的日志：

堆栈跟踪如下：

依赖方代码与 SampleConsumer（openid4java 的一部分）非常相似，但实际上是 shiro(openid4j) 上的一个补丁。它似乎符合 Sample Consumer 的要求。

在我看来，我在这里缺少一些基本的东西。任何指针都会有帮助。

考虑以下代码摘录：

但是，使用 Google 进行身份验证有效，谁能告诉我如何从我在这里使用的对象中提取实际的 openID-identifier-URL 吗？当身份验证成功时，它让我现在可以写“ INFO: Verification succeeded for: https://www.google.com/accounts/o8/id?blablabla”，但到目前为止，我还没有找到在程序中访问这个 URL 的方法。有人可以帮帮我吗？

PS：我一直在阅读处理 openID4java 的旧帖子。但是，它们都处理失败的身份验证等，对我来说这不是问题。如果以前有人问过这个问题，我很抱歉。

如何在没有发现和关联的情况下创建哑模式或无状态消费者？

我已经关注了http://sureshatt.blogspot.com/2011/05/openid-dumb-mode-consumer-with.html，但是 openid4java 仍然是一个伙伴。

我发现这个项目 https://code.google.com/p/idp4java依赖于 openId4Java

但是我在运行它时遇到了以下问题

我正在编写一个 Java JSP 代码，该代码使用 openid 对 WSO2 IS 服务器进行身份验证。我从开发人员那里获取了示例代码，所以我得到了以下信息：

在第 3 行（列出发现...）我得到一个例外：

我知道这是由于为 https 通信颁发了无效的 ssl 证书，并尝试包括以下内容（如在 Internet 上找到的）以避免验证：

但它仍然无法正常工作。我错过了什么？

我有一个使用第三方OpenID提供商登录的工作“依赖方”应用程序。但是，如果我尝试使用使用 的“本土”OpenID提供商登录，则不会在和org.openid4java.server.SampleServer之间维护会话。beginConsumptionendConsumption

我可以看到成功的发现和关联，并在 springs 中实现了这一点OpenID4JavaConsumer：

但是在我的 OP 进行身份验证并response.sendRedirect返回 RP 之后，在那里开始了一个新会话，并且我在以下位置失败了OpenID4JavaConsumer.endConsumption：

是什么导致这个新会话被创建，我怎样才能保留我的旧会话？