Google Cloud Console: URI di reindirizzamento non valido

Question

L'attività su cui sto lavorando ora è impostare l'autorizzazione di Google per accedere alle risorse della mia organizzazione.

Ma c'è un problema con questa attività. La mia organizzazione utilizza un dominio non standard per la propria rete locale: domain.off. E quando provo a impostare "http://dev.domain.off:12345/auth/google/callback.html" come callback oauth2 in Google Cloud Console (https://cloud.google.com/console), visualizzo l'errore "URI di reindirizzamento non valido".

Non riesco a utilizzare l'indirizzo diretto con il dominio Internet corretto perché ci sono molti altri servizi nel dominio di sviluppo privato della mia organizzazione. Devo usare quel conflitto con indirizzi diversi.

Non posso utilizzare l'ambiente di produzione con indirizzo diretto per gli scopi di sviluppo. L'ambiente di sviluppo ha solo indirizzi privati, domain.off.

Non riesco a modificare l'ambiente di sviluppo buche per modificare tutti gli indirizzi di dev privati ​​in pubblico. Questo è un compito non della mia portata.

C'è qualche soluzione al mio problema? L'unica soluzione che vedo ora è chiedere agli sviluppatori di Google di rimuovere o modificare il validatore URI nel modulo di impostazione di callback oauth per accettare domini non standard.

Answer 1

dal momento che non è possibile utilizzare l'indirizzo diretto con dominio corretto internet

si potrebbe provare qualcosa di simile

È possibile creare un sottodominio master per ottenere tutte le risposte di Google auth e reindirizzare a correggere sottodominio utilizzando lo "stato" parametro di query.

Ad esempio, creare google.mydomain.com e utilizzarlo come "URI di reindirizzamento" valido e Apache reindirizzerà questo URL a ciascun utente con funzionalità di reindirizzamento (o riscrittura).

Maggiori informazioni su apache reindirizza in http://www.simonecarletti.com/blog/2009/01/apache-query-string-redirects/

Ecco il codice:

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^google\. 
RewriteCond %{QUERY_STRING} state=([a-z0-9]+) 
RewriteRule ^(.*)$ http://%1.mydomain.com/$1 [L] 

Answer 2

E 'possibile che si fa il consenso e reindirizzato a un dominio pubblico da qualche parte che controlli (utilizzando tipo_accesso = offline) ?

Quando Google riprende il codice di autenticazione, non utilizzarlo dal dominio pubblico, passarlo con http webhook o qualcosa del tuo dominio privato che ha il vincolo, quindi effettuare lo scambio dal dominio privato. Questo ti consente quindi di utilizzare il dominio e l'url di richiamata in modo diverso per tutto ciò che desideri. Notare che il redirect_url impostato con lo script sdk deve essere uguale a quello impostato sulla console, indipendentemente dal server che si chiama effettivamente lo scambio e completare l'acquisizione del token.

Non sono sicuro se mi mancano i vostri vincoli ma forse questo aiuta.

Answer 3

Ciò che si desidera è utilizzare uno dei flussi di lavoro Oauth alternativi.

Se tutto ciò che si desidera è utilizzare il cloud di Google dal proprio servizio, andare per un account di servizio come spiegato qui: https://developers.google.com/console/help/new/#generatingoauth2 Ho questo lavoro su teowaki.com per interagire con google bigquery e funziona perfettamente. Tutto ciò che serve è generare una chiave sulla console cloud e posizionare la chiave sul server.

Se avete bisogno di identificare gli utenti, allora si può andare per l'OAuth per le applicazioni installate come mostrato qui https://developers.google.com/console/help/new/#generatingoauth2

In questo caso, è possibile scegliere beetween gli utenti che vanno a un URL in cui saranno presentati una token hanno bisogno di incollare di nuovo sulla vostra applicazione, o essere reindirizzati a un URL in localhost. Dato che presumo che tu stia facendo una webapp, dovresti scegliere la prima opzione e presentare agli utenti un token che devono incollare. Probabilmente non è la migliore UX di sempre, ma essendo un'applicazione interna è probabilmente fattibile.