errore di dominio cambiato - OpenID richiesta di autenticazione contiene un dominio registrato

Question

Ho messo su un progetto sul mio principale dominio example.com e poi spostato verso un sottodominio sub.example.com

Ora, quando provo ad usare lo stesso (di default ASP.NET MVC o sul mio discorso forum) del progetto con OpenID e cliccare sul pulsante di Google per accedere con il mio account Google getta il seguente errore -

1. Questo è un errore.

   OpenID auth request contains an unregistered domain: http://sub.example.com

Ho provato Googling quel messaggio, ma a quanto pare io sono uno dei primi quattro persone a vederlo. Qualche idea qui?

Answer 1

Secondo this page, Google registrazione chiusa a nuovi clienti OpenID 2.0 maggio 2014 e si fermeranno il servizio OpenID 2.0 nel mese di aprile 2015.

Il motivo per cui lavorano alcuni host e alcuni non lo fanno è che sebbene Google non stia aggiungendo nuovi host, puoi comunque utilizzare quelli già registrati.

AGGIORNAMENTO: Alcune persone hanno chiesto una spiegazione semplice su come risolvere il problema, o altrimenti come procedere.

Fondamentalmente, ora avete 2 opzioni.

Usa OAuth 2.0 (invece di OpenID protocolli e le vecchie versioni di OAuth)

o

Usa Google+ login (che Google ha cercato di "spingere" voi verso)

Per maggiori dettagli controllare la guida alla migrazione:

https://developers.google.com/+/api/auth-migration#userinfo

Answer 2

Ho questo problema esatto, usiamo login googles per eseguire una piattaforma, è un nuovo problema.

Un paio di cose che ho scoperto se questo aiuta

1. domini completi che cercano di usare OpenID non mancano mai www.example.org e www.example2.com non stanno avendo questo problema
2. sottodomini sulla piattaforma avere questo problema a volte, ma gli stessi sottodomini falliscono sempre e gli altri funzionano sempre.

È iniziato intorno a lunedì e sta ancora accadendo ora.

Answer 3

I sottodomini che hanno esito negativo sono quelli che non avevano mai visto richieste dell'utente in precedenza. Come da https://developers.google.com/+/api/auth-migration#timetable, Google non consente nuovi domini nell'API OpenID2.

Answer 4

Vorrei aggiungere un contesto a questo thread insieme a una potenziale soluzione per gli sviluppatori che sono attualmente bloccati.

A febbraio abbiamo announced the deprecation di OpenID 2.0 (oid2) prevista per aprile 2015. Abbiamo anche annunciato che i nuovi oid2 parti coinvolte (RPS) registrazioni ^† non saranno più accettate dopo l'aprile 2014.

Dato che la L'API verrà arrestata in meno di un anno, la nostra intenzione è quella di evitare di avere nuovi RP che si integrano con l'API OID2 di Google. Invece, ti suggeriamo di usare il nostro OpenID Connect API che consideriamo più sicuro e facile da implementare.

Le iscrizioni sono state effettivamente chiuse il 19 maggio (come documentato nello Google’s OID2 developer documentation). Tutti gli RP che già utilizzano OID2 non dovrebbero essere influenzati da questa chiusura.

Per gli sviluppatori che attualmente stanno lavorando a un'integrazione con la nostra API OID2 (presumibilmente perché hanno mancato l'annuncio e gli avvertimenti nella nostra documentazione OID2), faremo del nostro meglio per ridurre al minimo l'attrito causato dalla chiusura della registrazione. Se sei in una situazione del genere, ti preghiamo di comunicarcelo pubblicando uno registration request entro il 15 giugno. Il post dovrebbe contenere una richiesta OID2 di esempio utilizzata dalla tua applicazione, nel caso in cui preferisci non divulgare tali informazioni, si prega di inviare un indirizzo e-mail e ci metteremo in contatto. Abbiamo in programma di esaminare ogni caso e cercare di sbloccarti nel miglior modo possibile.

---

^† oid2 non hai procedura di registrazione per RP integrano con un provider di identità. Gli RP sono associati al valore di dominio (ad es. Www.example.com) utilizzato quando si contatta l'API OID2 di Google. Pertanto, un RP è considerato "registrato" se il suo valore di regno è stato utilizzato per contattare la nostra API OID2.

Answer 5

ho avuto il problema identico, ma quando si utilizza nodejs/expressjs

ho migrare il mio codice utilizzando sottostante Codice URL e fisse che problema

strategie Passaporto per l'autenticazione con Google utilizzando OAuth 1.0ae OAuth 2.0 . https://github.com/jaredhanson/passport-google-oauth

Answer 6

Si può facilmente cambiare a OAuth 2, this article mostra come registrare la propria app con Google e aggiungere la chiave per MVC. Scorrere verso il basso per: "Creazione di un'applicazione di Google per OAuth 2 e collegando l'applicazione per il progetto."

e potrebbe essere necessario aggiungere il pacchetto Microsoft.Owin.Security.Google tramite NuGet.

Answer 7

prendere un respiro profondo e basta cambiare Startup.Auth.cs file di

  app.UseGoogleAuthentication(); 

a

app.UseGoogleAuthentication(
    clientId: "000-000.apps.googleusercontent.com", 
    clientSecret: "00000000000"); 

fare riferimento alla pagina http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on.