Ich versuche derzeit vergeblich, die Funktionsweise von Google OpenID zu verstehen. Ich habe eine Google-App für Unternehmen mit einer eigenen Domain und einer E-Mail-Adresse dort. Ich habe auch mein persönliches Gmail-Konto.
Wenn ich mich bei beiden Konten anmelde, versuche ich, mich auf einer zufälligen Website mit der OpenID-URL von Google zu authentifizierenhttps://www.google.com/accounts/o8/Ich werde aufgefordert, zwischen meiner Gmail- und meiner Domänen-E-Mail zu wählen. Egal, welche ich wähle, die Authentifizierung ist erfolgreich (ich konnte auf Stackoverflow zwei verschiedene Konten erstellen, eines für beide E-Mails). Ich möchte eine URL finden, die die E-Mail, die zu domain.com gehört, „automatisch auswählt“ und alle anderen ignoriert.
Informieren Sie sich über die Funktionsweise der Google-Authentifizierung ( https://developers.google.com/google-apps/sso/openid_reference_implementation,https://sites.google.com/site/oauthgoog/UXFedLogin/summaryUndhttps://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), habe ich versucht, mich zu authentifizieren mithttps://www.google.com/accounts/o8/site-xrds?hd=domain.comdann mithttps://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.comDadurch werde ich zur Authentifizierung von Google weitergeleitet und es wird nur meine E-Mail-Adresse von domain.com zugelassen. Nachdem ich mich jedoch erfolgreich bei Google angemeldet habe, werde ich auf Websites nicht authentifiziert.
Ich habe es versucht mithttps://superuser.com/und mithttp://www.openid-ldap.org/test.phpohne Erfolg. Beides ist fehlgeschlagen und der zweite sagt mir:
OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387
Irgendeine Idee, was ich tun sollte? Wenn möglich, würde ich es vorziehen, keinen Webserver auf meiner Domain einrichten zu müssen.
Danke
Antwort1
Fast 8 Jahre zu spät, aber Sie müssen den login_hintParameter in der Autorisierungsanforderung senden, wenn Sie eine bestimmte E-Mail autorisieren möchten.
Das heißt, zitieren Sie mich nicht, aber Google-Konten wählen je nach Kontext automatisch Ihr letztes aktives Konto aus der Kontoauswahl aus.
Wenn Sie sich also registrieren, wird Ihnen immer die Kontoauswahl angezeigt, wenn Sie sich jedoch anmelden, erfolgt je nach Ihrer Aktivität möglicherweise eine automatische Anmeldung, falls das Sinn ergibt.
Antwort2
Geben Sie Ihre vollständige E-Mail-Adresse an. Wenn Ihre Firmen-E-Mail-Adresse[email geschützt]und example.com verwenden Google Business Mail, dann sollten Sie bei der Authentifizierung den Benutzernamen als[email geschützt]statt nur abc. Das funktioniert auch mit gtalk.