1. ホーム
  2. 質問と答え
  3. GoogleのハイブリッドOpenID + OAuthログインでOAuthアクセスを要求しない

GoogleのハイブリッドOpenID + OAuthログインでOAuthアクセスを要求しない

2011-07-26 13 views
2

Google AppEngineサイトでGoogleのハイブリッドOpenID + OAuthログインを実装しようとしています。何らかの理由で、私のログインリンクは、自分のGoogleアカウント(OpenID)を介してログインアクセスを許可するように促します。連絡先/ドキュメント/ etc(OAuth)へのアクセスを要求しません。GoogleのハイブリッドOpenID + OAuthログインでOAuthアクセスを要求しない

Googleのサイト上の例では、ログインのため、このURLを使用しています。

https://accounts.google.com/o/openid2/auth? 
openid.ns=http://specs.openid.net/auth/2.0& 
openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select& 
openid.identity=http://specs.openid.net/auth/2.0/identifier_select& 
openid.return_to=http://googlecodesamples.com/hybrid/index.php& 
openid.realm=http://googlecodesamples.com& 
openid.mode=checkid_setup& 
openid.ns.ui=http://specs.openid.net/extensions/ui/1.0& 
openid.ns.ext1=http://openid.net/srv/ax/1.0& 
openid.ext1.mode=fetch_request& 
openid.ext1.type.email=http://axschema.org/contact/email& 
openid.ext1.type.first=http://axschema.org/namePerson/first& 
openid.ext1.type.last=http://axschema.org/namePerson/last& 
openid.ext1.type.country=http://axschema.org/contact/country/home& 
openid.ext1.type.lang=http://axschema.org/pref/language& 
openid.ext1.required=email,first,last,country,lang& 
openid.ns.oauth=http://specs.openid.net/extensions/oauth/1.0& 
openid.oauth.consumer=googlecodesamples.com& 
openid.oauth.scope=http://docs.google.com/feeds/+http://spreadsheets.google.com/feeds/+http://www-opensocial.googleusercontent.com/api/people/

Click here to visit link above

あなたは、リンクをクリックした場合、それがドキュメントに加えて、電子メール/国/言語へのアクセスを要求しますどのように注意してください連絡先。

私は私の値を持つこれらの3つのパラメータ交換する場合:

openid.return_to=http://2.myapp.appspot.com& 
openid.realm=http://*.myapp.appspot.com& 
openid.oauth.consumer=myapp.appspot.com&

をそれはまだログインページが表示されますが、唯一の電子メール/国/言語...ドキュメント/コンタクトのは言及しないために要求します。

アプリドメインはGoogleに登録され、確認されています - 何か不足していますか? OAuthを個別に実装し、文書&連絡先の認証URLを生成するとうまくいきますが、可能であれば、このハイブリッドアプローチを使用してすべてを1歩にしたいと考えています。

出典

2011-07-26 Andrew

+0

これは_on_ App Engineですが、実際にはApp Engineではありません。 –

答えて

4

ハイブリッドリクエストを有効と見なすには、oauth2コンシューマとOpenID2レルムが一致している必要があります。この場合、領域は2.myapp.appspot.comなどの消費者の値と一致しますが、myapp.appspot.comではありません

'2.myapp.appspot.com' OAuth2コンシューマとして

出典

2011-07-26 05:55:41 breno

+0

ありがとう!それはサブドメインのことが問題になるかもしれないと尋ねた直後に私に起こりました。サブドメインをOAuth2コンシューマとして登録すると、完全に機能します。 – Andrew

関連する問題

 関連する問題