Google OpenID делегат провайдер без Google+

Google OpenID делегат провайдер без Google+

06.01.2013 02:13:55 Просмотров 58 Источник

В течение многих лет я использую свой собственный домен frightanic.com как мой OpenID. Однако мой сайт делегирует поставщику OpenID Google, используя в index.htmlвместо HTML в голову:

<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud?source=profiles" >
<link rel="openid2.local_id" href="http://www.google.com/profiles/marcelstoer" >

Google сломал это с введением Google+. Теперь при каждой попытке входа в систему они отображают страницу" переключиться на Google+", из которой нет выхода.

Как это обойти (кроме поиска нового поставщика OpenID или нажатия опции входа в Google на StackExchange)?

У вопроса есть решение - Посмотреть?

https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google#comment19647410_14176976
Тем временем я бросил Google и стал моим собственным провайдером OpenID, используя SimpleID . Работает очарование, стремясь узнать, что долгосрочный опыт будет.

Ответы - Google OpenID делегат провайдер без Google+ / Google OpenID delegate provider without Google+

Является ответом!
Christophe L

06.01.2013 04:15:27

Вид выстрела в темноте, но будет ли использовать идентификатор select URL в вашей работе local_id?

<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud">
<link rel="openid2.local_id" href="https://www.google.com/accounts/o8/id">

(обратите внимание, что 2-й URL-адрес-это /id, а не /ud)

https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google/14177905#comment19693251_14177905
Я удивлен, что это действительно работает, не ожидал этого (на основе документов, которые я видел). Поскольку я был немного болен, будучи зависимым от Google для OpenID, я мог бы просто придерживаться SimpleID.
https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google/14177905#comment21643980_14177905
Это единственное место, где я видел это правильно задокументировано. Это позволило мне переключиться с моей обычной учетной записи Google на мою учетную запись Google Apps для OpenID. Спасибо!
https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google/14177905#comment21707714_14177905
Это работает, но не позволяет ли это кому-либо войти с вашей страницы, поскольку она не имеет ничего конкретно связанного с пользователем?
https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google/14177905#comment23268162_14177905
@Лапо: нет. Поле local_idобеспечивает сопоставление идентификатора поставщика с доменом. В этой форме это означает, что пользователь, имеющий идентификатор https://www.google.com/accounts/o8/idhttps://www.google.com/accounts/o8/id владеет доменом, и поскольку ни один пользователь не имеет этого идентификатора, никто не владеет доменом. Вы можете сказать, что этот фрагмент в основном является простым перенаправлением на Google login.
https://stackoverflow.com/questions/14176976/google-openid-delegate-provider-without-google/14177905#comment45315775_14177905
Для тех, кто использует делегация из пользовательского URI для Google для проверки подлинности, интересно, если это получает по OpenID устаревания 2.0 от Google, это не так. Когда вы входите в систему, она позволяет пройти через процесс проверки подлинности с помощью Google и разрешающее себе, но когда вы действительно получите, чтобы SE, он рассматривается как новый логин (т. е. вы вошли в свой Google ID и не принято OpenID Ури вы указали на первом шаге).
Michał Górny

28.04.2013 12:37:31

Я смог взломать это немного, но я только что создал и удалил профиль Google Plus, поэтому я не уверен,что он не перестанет работать через несколько дней.

Перейти к http://profiles.google.com . он должен перенаправить вас на страницу профиля с вашим номером пользователя, указанным в URL-адресе.:

https://profiles.google.com/NNNNNNNNNNN/about

Кроме того, он может просто попросить вас зарегистрироваться в Google Plus. Если это так, вы можете включить его, а затем удалить профиль Google Plus. Идентификатор должен сохраняться, и вышеупомянутый трюк должен работать с этого момента. К сожалению, я не знаю, как это обойти.

Скопируйте номер NNNNNNNNNNNN из этого URL-адреса в следующий фрагмент кода, и он должен работать:

Фрагмент выглядит так:

<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud" />
<link rel="openid2.local_id" href="https://profiles.google.com/NNNNNNNNNNN" />

Обратите внимание, что нет ?source=profilesбольше нет. Раньше это работало для меня, но теперь приводит к 500.

Из того , что я пробовал с OpenID-LDAP test, кажется, что openid2.local_id может принимать практически любое значение. Она отвечает только за отображение идентификатора Google для вашего домена. Любой другой идентификатор Google будет использоваться как есть, без сопоставления.

То есть:

  1. Если вы входите в систему с учетной записи Google, перечисленных в качестве local_id, вы будете вошли в качестве http://yourdomain.com.

  2. Если вы войдете в систему с помощью любого другого аккаунта Google, вы войдете в систему как https://www.google.com/accounts/o8/id?...

Если local_idимеет недопустимое значение, то есть не соответствует никакому идентификатору учетной записи, все пользователи будут входить в систему с их "длинными" идентификаторами Google, и фрагмент будет в основном простым перенаправлением на Google login.

Закрыть X