Sto migrando da Google OpenID 2.0 a OpenID Connect. Attualmente sto usando Microsofts ACS che utilizza Googles ammortizzato OpenID 2.0 per l'autenticazione. Ciò significa che il mio reame è stato automaticamente impostato su "https://mywebsite.accesscontrol.windows.net:443/v2/openid".Migrazione da Google OpenID 2.0 a OpenID Connessione con diversi parametri redirect_uri e openid.realm
ACS non ha intenzione di eseguire l'aggiornamento, quindi ho iniziato a integrare direttamente con Google OpenID Connect. Sto seguendo Googles migration documentation che dice che posso aggiungere un parametro openid.realm
(impostato come il dominio utilizzato per OpenID 2.0) per ottenere l'openid_id necessario per mappare gli account utente esistenti. Dice anche che lo redirect_uri
deve essere lo stesso come openid.realm
. Immagino per motivi di sicurezza.
Quindi il mio problema è che non riesco a impostare il reindirizzamento uri sullo stesso reame perché il realm è l'endpoint ACS, ad es.
https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=id.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fmywebsite.com%3A2018%2F&scope=openid%20profile%20email&state=state&openid.realm=https%3A%2F%2Fmywebsite.accesscontrol.windows.net%3A443%2Fv2%2Fopenid
ho provato a fissare loro diversi ma ottengo un errore
'Realm didn t ' partita redirect_uri/provenienza. Codice di errore: 5 '
Google sta pianificando di supportare casi come questo?
Qualche idea su come aggirare questo problema?