我有一个Google Marketplace应用,目前正在使用OpenID进行联合登录。
当管理员将应用程序安装到域时,用户可以通过site.com/login/domain.com链接登录。
目前,当用户使用此链接时,系统会要求他们再次同意“了解您在Google上的身份”范围。我知道这与我的OpenID领域不匹配有关。问题是我找不到在新控制台中编辑该领域的位置。我的研究表明,OpenID已被放弃用于OAuth2身份验证。如果我错了,请纠正我。
在任何地方是否都有一个很好的示例,说明如何对管理员已经在域上授予范围的用户进行身份验证,以便不再被要求再次同意?我抬头看了一下文档,打电话给https://accounts.google.com/o/oauth2/auth但是我不知道如何实际跳过用户同意,因为管理员已经在域范围内授权了范围。
使用C#,但我对任何一个例子都开放,因为我确信我可以弄清楚如何将它恢复到C#中。
答案 0 :(得分:1)
如果你在google群组上看到this post,那么它似乎是故意的:
这是一种有意识的更改,可以更精确地与用户沟通 正在授予的权限集。通过知识 用户的电子邮件地址可以通过间接方式找到 用户的个人资料地址。为了更准确的披露, 因此,我们正在提示用户批准此类披露。
发布的新令牌包括获取公开个人资料的权限 信息,根据修改后的文本。您可以使用 https://developers.google.com/accounts/docs/OAuth2Login#userinfocall 获取公开的用户个人资料信息的子集 从用户的个人资料链接。用户的个人资料ID,始终是 在该端点中公共,也是一个更可靠的标识符 用户(可以在帐户上更改电子邮件地址)。我们推荐 您存储用户的个人资料ID以确保电子邮件更改 不要造成帐户混淆。