Ich migriere von Google OpenID 2.0 zu OpenID Connect. Ich verwende derzeit Microsofts ACS , das Googles abgeschrieben OpenID 2.0 für die Authentifizierung verwendet. Das bedeutet, dass mein Bereich automatisch auf Ссылка eingestellt wurde.
ACS hat keine Pläne für ein Upgrade, daher habe ich begonnen, direkt mit Google OpenID Connect zu integrieren. Ich befolge die Googles-Migrationsdokumentation , in der angegeben wird, dass ich einen openid.realm -Parameter hinzufügen kann (set als der Bereich, der für OpenID 2.0 verwendet wird), um dann die openid_id zu erhalten, die benötigt wird, um existierende Benutzerkonten zuzuordnen. Es sagt auch, dass die redirect_uri gleich sein muss wie die openid.realm . Ich denke aus Sicherheitsgründen.
Mein Problem ist also, dass ich das Umleitungs-URI nicht auf dasselbe wie das Realm einstellen kann, da das Realm der ACS-Endpunkt ist, z.
%Vor%Ich habe versucht, sie anders zu setzen, aber ich bekomme einen Fehler
'Realm stimmt nicht mit redirect_uri / origin überein. Fehlercode: 5 '
Plant Google solche Fälle zu unterstützen?
Irgendwelche Ideen, wie man das umgehen kann?
Alte Frage, aber für den Fall, dass es immer noch wichtig ist, denke ich, dass die Google-Dokumente tatsächlich dazu sagen :
"Finden Sie die redirect_uri Ihrer Anwendung und ändern Sie sie (falls erforderlich), sodass sie mit Ihrem OpenID 2.0 openid.realm -Wert übereinstimmt, gemäß den übereinstimmenden Regeln in Abschnitt 9.2 der OpenID 2.0 Spezifikation "
Das läuft auf den Domain-Abgleich hinaus, und redirect_uri ist ein Unterpfad des Pfades in openid.realm , falls es einen gibt.
Da dein openid.realm einen Pfad enthält, denke ich, dass du irgendwie verwirrt bist, und du musst auf eine Art Umleitung in deinem Server zurückgreifen, um das alte redirect_url auf deinen neuen Pfad abzubilden. Zum Glück kann ich in meinem Fall redirect_url auf jeden neuen Pfad setzen, da mein openid.realm nur einen Domainnamen hat.
Tags und Links oauth-2.0 openid-connect google-oauth acs google-openid