Google OpenID の仕組みを理解しようとしていますが、今のところはうまくいきません。私は独自のドメインとメールを持つビジネス向け Google アプリを持っています。また、個人の Gmail アカウントも持っています。
両方のアカウントにログインしたら、GoogleのOpenID URLを使用してランダムなWebサイトで認証を試みますhttps://www.google.com/accounts/o8/Gmail とドメイン メールのどちらかを選択するように求められます。どちらを選択しても、認証は成功します (stackoverflow で 2 つの異なるアカウントを作成できました。1 つは両方のメール用です)。domain.com に属するメールを「自動選択」し、他のメールを無視する URL を見つけたいと思います。
Google の認証の仕組みについて調べる ( https://developers.google.com/google-apps/sso/openid_reference_implementation、https://sites.google.com/site/oauthgoog/UXFedLogin/summaryそしてhttps://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery)、私は認証を試みたhttps://www.google.com/accounts/o8/site-xrds?hd=domain.comそしてhttps://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.comこれにより、Google の認証にリダイレクトされ、domain.com のメールのみが許可されます。ただし、Google に正常にサインインした後、Web サイトで認証されません。
私は試してみましたhttps://superuser.com/そしてhttp://www.openid-ldap.org/test.php無駄でした。両方とも失敗し、2番目のメッセージは次のようになりました。
OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387
何をすべきか、何かアイデアはありますか? 可能であれば、自分のドメインに Web サーバーをセットアップしたくないです。
ありがとう
答え1
login_hintほぼ 8 年遅れですが、特定の電子メールを承認する場合は、承認リクエストでパラメータを送信する必要があります。
そうは言っても、この点については私の言葉を引用しないでください。ただし、Google アカウントは、状況に応じてアカウント選択ツールから最後にアクティブだったアカウントを自動的に選択します。
したがって、サインアップする場合は常にアカウント選択が表示されますが、ログインする場合は、アクティビティに応じて自動ログインが行われる可能性があります。