1. ホーム
  2. 質問と答え
  3. ホストされたアプリケーションのGoogle Federated Login(OpenID + Oauth) - エンドポイントの変更?

ホストされたアプリケーションのGoogle Federated Login(OpenID + Oauth) - エンドポイントの変更?

2009-10-09 8 views
8

私はGoogle Federated LoginをPremierアプリアカウントと統合しようとしていますが、いくつか問題があります。ホストされたアプリケーションのGoogle Federated Login(OpenID + Oauth) - エンドポイントの変更?

https://www.google.com/accounts/o8/udにすべてのパラメータ(下記参照)を送信すると、request_tokenと、質問の対象となる属性の一覧がAttribute Exchangeで返されます。これは、アプリケーションデータベースにユーザーを格納するための属性exhange(AX)を使用する電子メールが必要で、将来、API requests to scopes(つまりカレンダー、連絡先など)のリクエストトークンが必要なので、完璧です。

しかし、(本明細書endpointと呼ぶ)そのURLを使用することは問題であるそのホストされるアプリケーション(Gmail、カレンダー、)にログインしたユーザを保持しません。

エンドポイントをhttps://www.google.com/a/thedomain.com/o8/ud?be=o8に変更すると、すべてが変更されます。私は自動的に他のGoogleアプリケーション(gmailなど)にサインインしています。ただし、そのエンドポイントを使用して、私はアタックトークンをまたはにのみ取得します。特にハイブリッドではないことは明らかです。それは非常に多くのものです。エンドポイントへの

例要求https://www.google.com/accounts/o8/ud

parameters = { 
    'openid.ns': 'http://specs.openid.net/auth/2.0', 
    'openid.claimed_id': 'http://specs.openid.net/auth/2.0/identifier_select', 
    'openid.identity': 'http://specs.openid.net/auth/2.0/identifier_select', 
    'openid.return_to':'http://our.domain.com/accounts/callback/', 
    'openid.realm': 'http://our.domain.com/', 
    'openid.assoc_handle': assoc_handle, 
    'openid.mode': 'checkid_setup', 

    'openid.ns.ext2': 'http://specs.openid.net/extensions/oauth/1.0', 
    'openid.ext2.consumer': 'our.domain.com', 
    'openid.ext2.scope': 'https://mail.google.com/mail/feed/atom', 

    'openid.ns.ax':'http://openid.net/srv/ax/1.0', 
    'openid.ax.mode':'fetch_request', 
    'openid.ax.required':'firstname,lastname,email', 
    'openid.ax.type.firstname':'http://axschema.org/namePerson/first', 
    'openid.ax.type.lastname':'http://axschema.org/namePerson/last', 
    'openid.ax.type.email':'http://axschema.org/contact/email',  
} 
return HttpResponseRedirect(end_point + '?' + urllib.urlencode(parameters))

(assoc_handleが以前にOpenIDの最初の要求により正常に設定された)

私が戦って、このHybirdアプローチの作業を取得しようとする日のために苦労してきましたほとんどの不透明なエラーメッセージ(This page is invalid ...ありがとうGoogle)と一貫したドキュメントの欠如。私はこの時点までに得ることができるすべてのコードサンプルをトラブルしました。どんな助けでも高く評価されるでしょう...

出典

2009-10-09 Keryn Knight

答えて

7

記録のために、後世にこれに遭遇するかもしれない他の人のために、私は(ばかばかしい)答えを文書化します。

最終的には、問題が呼び出していました:

return HttpResponseRedirect(
    'https://www.google.com/a/thedomain.com/o8/ud?be=o8' 
    + '?' 
    + urllib.urlencode(parameters) 
)

あなたはそれを見つけることができますか?ええ、それは問題を引き起こした疑問符の明示的な包含でした。一度に2つのクエリ文字列が存在することはありません。

出典

2009-10-30 16:44:30

関連する問題

 関連する問題