나는 현재로서는 Google openid가 작동하는 방식을 이해하려고 노력하고 있습니다. 자체 도메인과 이메일이 있는 비즈니스용 Google 앱이 있습니다. 개인 Gmail 계정도 있습니다.
두 계정 모두에 로그인하면 Google의 openid URL을 사용하여 임의의 웹사이트에서 인증을 시도합니다.https://www.google.com/accounts/o8/Gmail과 도메인 이메일 중에서 선택하라는 메시지가 표시됩니다. 어느 쪽을 선택하든 인증이 성공합니다(Stackoverflow에서 두 개의 이메일에 대해 하나씩 2개의 다른 계정을 만들 수 있었습니다). domain.com에 속한 이메일을 "자동 선택"하고 다른 이메일은 무시하는 URL을 찾고 싶습니다.
Google의 인증 작동 방식 읽기( https://developers.google.com/google-apps/sso/openid_reference_implementation,https://sites.google.com/site/oauthgoog/UXFedLogin/summary그리고https://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), 인증을 시도했습니다.https://www.google.com/accounts/o8/site-xrds?hd=domain.com그럼https://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.com그러면 Google 인증으로 리디렉션되고 내 domain.com 이메일만 허용됩니다. 그러나 Google에 성공적으로 로그인한 후 웹사이트에서 인증을 받지 못합니다.
나는 시도했다https://superuser.com/그리고http://www.openid-ldap.org/test.php아무 소용이 없습니다. 둘 다 실패했고 두 번째는 나에게 말합니다.
OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387
내가 뭘 해야할지 아세요? 가능하다면 내 도메인에 웹서버를 설정할 필요가 없습니다.
감사해요
답변1
login_hint거의 8년이 지났지만 특정 이메일을 승인하려면 승인 요청에 매개변수를 보내야 합니다 .
즉, 이것에 대해 내 말을 인용하지 마십시오. 그러나 Google 계정은 상황에 따라 계정 선택기에서 마지막 활성 계정을 자동으로 선택합니다.
따라서 가입하는 경우에는 항상 계정 선택기가 표시되지만, 로그인하는 경우에는 활동에 따라 자동 로그인만 수행할 수도 있습니다.