MVC google login - OpenID 身份驗證請求包含未註冊的域
當我今天嘗試在我的網路應用程序中通過Google登錄時,我收到了這個錯誤:
400 這是一個錯誤。
OpenID 身份驗證請求包含一個未註冊的域:http: //XXX.XXX.XXX/(此處為 IP)
但是在本地主機上一切正常。更重要的是 - 在其他項目上也一切正常。
我正在使用預設 OAuth:
OAuthWebSecurity.RegisterGoogleClient();
如何解決?
我想為這個執行緒添加一些上下文,以及為目前被阻止的開發人員提供的潛在解決方案。
早在 2 月,我們就宣布計劃於 2015 年 4 月棄用OpenID 2.0 (OID2)。我們還宣布,在 2014 年 4 月之後將不再接受新的 OID2 依賴方 (RP) 註冊**。
鑑於 API 將在不到一年的時間內關閉,我們的意圖是避免讓新的 RP 與 Google 的 OID2 API 集成。相反,我們建議使用我們認為更安全且更易於實施的OpenID Connect API 。
註冊實際上已於 5 月 19 日結束(如Google 的 OID2 開發人員文件中所述)。所有已經使用 OID2 的 RP 不應受此關閉的影響。
對於目前正在與我們的 OID2 API 集成的開發人員(可能是因為他們錯過了我們的 OID2 文件中的公告和警告),我們將盡最大努力減少註冊關閉造成的摩擦。如果您遇到這種情況,請在 6 月 15 日之前通過發布註冊請求告知我們。該文章應包含您的應用程序使用的範例 OID2 請求,如果您不想透露此類資訊,請發布電子郵件地址,我們將與您聯繫。我們計劃調查每個案例,並嘗試以最好的方式讓您暢通無阻。
米格爾。
** OID2 沒有為 RP 與身份提供者集成的註冊程序。RP 與聯繫 Google OID2 API 時使用的領域值(例如 www.example.com)相關聯。因此,如果一個 RP 的領域值已用於聯繫我們的 OID2 API,則該 RP 被視為“已註冊”。