Tag: 谷歌的OpenID

AuthenticationResult.IsSuccessful开始为谷歌返回false: 今天，在我的实际网站上没有任何更改，使用Google外部登录提供程序登录停止了工作。这只发生在有谷歌登录的用户，其他提供商都没问题。这也只发生在实时网站上，我的dev机器运行相同代码的调试版本就可以了。我的代码类似于示例MVC应用程序： public ActionResult ExternalLoginCallback( string returnUrl ) { … AuthenticationResult result = OAuthWebSecurity.VerifyAuthentication( Url.Action( “ExternalLoginCallback”, new { ReturnUrl = returnUrl } ) ); if( !result.IsSuccessful ) { return RedirectToAction( “ExternalLoginFailure” ); } } 我看了一下空的result.error。有什么变化我需要注意吗？我可以在1月4日看到类似的问题。我想这与我的实现有关，而不是谷歌范围的问题，因为我仍然可以登录使用我的谷歌开放ID的SO。我正在使用Log4Net并接收DotNetOpenAuth日志，但是没有错误，所以它与此答案不同。我尝试从4.3.0.13117升级到最新的Nuget（4.3.4.13329），但这没有效果。我似乎也无法在存储库中找到4.3.4.13329源代码的标记。我将尝试下载并构建4.3.0.13117以查看是否可以找到原因。唯一的问题是，这可以在我的本地计算机上进行良好的测试，我不确定我是否想在现场网站上安装调试DLL。

将Google OpenID迁移到OpenID Connect：openid_id不匹配: 我已按照文档中的内容开始了从Google OpenID迁移到OpenID Connect with OAuth 2.0的过程。我能够成功完成从令牌端点检索id_token中的openid_id和sub的工作流程，但是当我这样做时，openid_id与我们系统中的现有标识符不匹配。阻止我将现有用户映射到新ID并阻止用户登录我们的应用程序（或者可能被允许以其他人身份登录）。 id的格式正确，但不匹配。我已将openid.realm参数设置为现有的openid.realm，并将重定向设置为与文档建议的相同。这在本地和我们的azure色托管环境中都会发生。我正在使用JWT.JsonWebToken来解码id_token，但我也通过使用google： JWT Decoder上的web托管解码器validation它是否正确解码，我想出了与我们目前不匹配的相同OpenID标识符有那个用户。我还应该注意到我已经尝试添加配置文件范围，但这没有任何区别。我们正在使用DotNetOpenAuth.OpenId作为我们的原始系统，所以我认为问题不在那里。我已经检查了作为响应的一部分的ClaimedIdentifier，它确实与我们在openId系统中保存的内容相匹配，因此我们不会错误地保存它。以下是我们用于为auth请求生成Uri的内容。它主要是DotNetOpenAuth.GoogleOAuth2客户端的修改版本。 protected static Uri GetServiceLoginUrl(Uri returnUrl) { var state = string.IsNullOrEmpty(returnUrl.Query) ? string.Empty : returnUrl.Query.Substring(1); return BuildUri(AuthorizationEndpoint, new NameValueCollection { { “response_type”, “code” }, { “client_id”, AppId }, { “scope”, “openid” }, { “prompt”, “select_account”}, { […]