Google OpenID 2.0에서 OpenID로 다른 redirect_uri 및 openid.realm 매개 변수로 연결

Question

Google OpenID 2.0에서 OpenID Connect로 마이그레이션 중입니다. 현재 Google에서는 인증을 위해 OpenID 2.0을 사용하는 Googles를 사용하는 Microsofts ACS을 사용하고 있습니다. 이것은 내 영역이 자동으로 'https://mywebsite.accesscontrol.windows.net:443/v2/openid'으로 설정되었음을 의미합니다.

ACS는 업그레이드 할 계획이 없으므로 Google OpenID Connect와 직접 통합하기 시작했습니다. 나는 다음 다음에 openid.realm 매개 변수 (OpenID 2.0에 사용 된 영역으로 설정)를 추가하여 기존 사용자 계정을 매핑하는 데 필요한 openid_id를 얻을 수 있다고 말합니다. 또한 redirect_uri은 openid.realm과 동일한이어야합니다. 나는 보안상의 이유로 추측한다.

내 문제는 영역이 ACS 종단점이기 때문에 영역과 동일한 리디렉션 URI를 설정할 수 없다는 것입니다.

https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=id.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fmywebsite.com%3A2018%2F&scope=openid%20profile%20email&state=state&openid.realm=https%3A%2F%2Fmywebsite.accesscontrol.windows.net%3A443%2Fv2%2Fopenid 

나는 그들이 서로 다른 설정을 시도했지만 나는

'영역은 ' t 일치 redirect_uri로/원산지를 didn를 오류가 발생합니다. 오류 코드 : 5 '

Google에서 이와 같은 사례를 지원할 계획입니까?

이 문제를 해결하는 방법에 대한 아이디어가 있으십니까?

Answer 1

오래된 질문,하지만 여전히 중요한 경우에, 나는 생각 실제로 Google docs 말 :

"찾기 응용 프로그램의 redirect_uri하고 귀하의 오픈 ID 2.0 openid.realm 값과 일치하도록 (필요한 경우) 변경, 에 따라 존재하는 경우 매칭 규칙

도메인 매칭 귀결

및 redirect_uri "section 9.2 of the OpenID 2.0 spec에는 openid.realm의 경로의 서브 패스 되.

경로가 포함되어 있으므로 너는 망쳐 버린 것 같아서 이전 경로 인 redirect_url을 새 경로에 매핑하려면 서버에서 일종의 리디렉션을 설정해야합니다. 고맙게도, 제 경우에는 에만 도메인 이름이 있으므로 redirect_url을 새로운 경로로 설정할 수 있습니다.