Я пытаюсь понять, как работает google openid, но пока безуспешно. У меня есть приложение google для бизнеса с собственным доменом и электронной почтой там. У меня также есть мой личный аккаунт gmail.
Когда я вхожу в оба аккаунта, то пытаюсь пройти аутентификацию на случайном веб-сайте с помощью URL-адреса OpenID Google.https://www.google.com/accounts/o8/Мне предлагают выбрать между gmail и доменной электронной почтой. Что бы я ни выбрал, аутентификация проходит успешно (мне удалось создать 2 разных аккаунта на stackoverflow, по одному для обоих адресов электронной почты). Я хотел бы найти URL, который «автоматически выбирает» адрес электронной почты, принадлежащий domain.com, и игнорирует любой другой.
Читая о том, как работает аутентификация Google ( https://developers.google.com/google-apps/sso/openid_reference_implementation,https://sites.google.com/site/oauthgoog/UXFedLogin/summaryиhttps://sites.google.com/site/oauthgoog/fedlogininterp/openiddiscovery), я попробовал аутентифицироваться с помощьюhttps://www.google.com/accounts/o8/site-xrds?hd=domain.comзатем сhttps://www.google.com/accounts/o8/site-xrds?ns=2&hd=domain.comэто перенаправляет меня на страницу аутентификации Google и разрешает использовать только мою электронную почту domain.com. Однако после успешной регистрации в Google я не прохожу аутентификацию на веб-сайтах.
Я попробовал сhttps://superuser.com/и сhttp://www.openid-ldap.org/test.phpбезрезультатно. Оба потерпели неудачу, и второй говорит мне:
OpenID authentication failed: No OpenID information found at http://domain.com/openid?id=114987420251804701387
Есть идеи, что мне делать? Если возможно, я бы предпочел не настраивать веб-сервер на своем домене.
Спасибо
решение1
login_hintПочти на 8 лет позже, но если вы хотите авторизовать определенное электронное письмо, вам придется отправить параметр в запросе на авторизацию.
Тем не менее, не цитируйте меня в этом вопросе, но аккаунты Google автоматически выбирают ваш последний активный аккаунт из списка выбора аккаунтов в зависимости от контекста.
Таким образом, если вы регистрируетесь, вам всегда будет предложено выбрать учетную запись, но если вы входите в систему, возможно, будет выполнен автоматический вход в зависимости от вашей активности, если это имеет смысл.
решение2
Попробуйте указать свой полный адрес электронной почты, например, если адрес электронной почты вашей компании[email protected]и example.com используйте почту Google Business, то при аутентификации вы должны указать имя пользователя как[email protected]вместо просто abc. Это будет работать и для gtalk.