我正在從Google OpenID 2.0遷移到OpenID Connect。我目前使用Microsofts ACS,它使用Googles折舊的OpenID 2.0進行身份驗證。這意味着我的領域自動設置爲'https://mywebsite.accesscontrol.windows.net:443/v2/openid'。從Google OpenID 2.0遷移到OpenID使用不同的redirect_uri和openid.realm參數連接
ACS沒有升級計劃,因此我已經開始直接與Google OpenID Connect進行集成。我正在關注Googles migration documentation,其中說我可以添加一個openid.realm
參數(設置爲用於OpenID 2.0的領域),然後獲取映射現有用戶帳戶所需的openid_id。另外它說redirect_uri
需要與openid.realm
一樣。我猜出於安全原因。
所以我的問題是我無法設置重定向uri與領域相同,因爲領域是ACS端點例如
https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=id.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fmywebsite.com%3A2018%2F&scope=openid%20profile%20email&state=state&openid.realm=https%3A%2F%2Fmywebsite.accesscontrol.windows.net%3A443%2Fv2%2Fopenid
我試圖將它們設置不同,但我得到一個錯誤
「的境界沒'牛逼比賽REDIRECT_URI /產地。錯誤代碼:5'
Google計劃支持這種情況嗎?
有關如何解決此問題的任何想法?