【发布时间】:2014-10-21 19:54:03
【问题描述】:
我正在从 Google OpenID 2.0 迁移到 OpenID Connect。我目前正在使用Microsofts ACS,它使用谷歌贬值的 OpenID 2.0 进行身份验证。这意味着我的领域被自动设置为“https://mywebsite.accesscontrol.windows.net:443/v2/openid”。
ACS 没有升级计划,因此我已开始直接与 Google OpenID Connect 集成。我正在关注Googles migration documentation,它说我可以添加一个openid.realm 参数(设置为用于OpenID 2.0 的领域),然后获取映射现有用户帐户所需的openid_id。它还说redirect_uri 需要与openid.realm 相同。我猜是出于安全原因。
所以我的问题是我无法将重定向 uri 设置为与领域相同,因为领域是 ACS 端点,例如
https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=id.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fmywebsite.com%3A2018%2F&scope=openid%20profile%20email&state=state&openid.realm=https%3A%2F%2Fmywebsite.accesscontrol.windows.net%3A443%2Fv2%2Fopenid
我尝试将它们设置不同,但出现错误
'领域不匹配redirect_uri/origin。错误代码:5'
Google 是否计划支持此类案例?
关于如何解决这个问题的任何想法?
【问题讨论】:
标签: oauth-2.0 google-oauth acs google-openid openid-connect