Google OAuth 2.0请求格式
web应用程序如何将用户重定向到Google进行身份验证,并在Google的OAuth 2.0endpoint的URL参数中包含已签名的请求?
例如,如何将以下明文请求转换为已签名和加密的请求?
https://accounts.google.com/o/oauth2/auth?client_id=424911365001.apps.googleusercontent.com
共有2个答案
目前无法将签名(或加密)的身份验证请求发送到Google的授权endpoint,因为Google不支持这一点。
然而Google的身份验证协议是OpenID Connect兼容的,该规范有一个可选功能,允许发送JWTs中表示的身份验证请求,可以是签名和/或加密的JSON对象。见:http://openid.net/specs/openid-connect-core-1_0.html#RequestObject 未来谷歌可能会开始支持这一功能,但目前还没有。
您不能重定向URI,它只是返回身份验证的页面的位置,即可以处理调用的位置。它必须是静态页面、路径。
它在Google开发者控制台中明确指出
每行一个URI。需要有一个协议,没有URL片段,没有相对路径。不能是非专用IP地址。
有效的重定向URI
http://localhost/authorize/
http://localhost/google-api-php-client-samples/PlusLogin/index.php
http://test.daimto.com/Oauth2.php
http://WWW.daimto.com/Oauth2.php
Oauth2示例:
https://accounts.google.com/o/oauth2/auth?client_id={clientid}.apps.googleusercontent.com&redirect_uri=http://localhost/google-api-php-client-samples/Analytics/Oauth2.php &scope=https://www.googleapis.com/auth/analytics.readonly&response_type=code
-
请帮帮我。 多谢了。
-
请问大佬们,如何通过axios,去实现post请求,并且请求参数为JOSN格式传入body内?我这样的写法有什么错误吗?请求就提示跨域报错
-
问题内容: data = { ‘ids’: [12, 3, 4, 5, 6 , …] } urllib2.urlopen("http://abc.com/api/posts/create”,urllib.urlencode(data)) 我想发送POST请求,但是其中一个字段应该是数字列表。我怎样才能做到这一点 ?(JSON?) 问题答案: 如果您的服务器期望POST请求为json,则您需要添加标
-
我正在与Visual Studio2015一起使用PayPal REST API。我在我的沙箱上收到了一个“格式错误的请求”,用paypal存储的ccard支付(向paypal api传递一个令牌)。调试ID:5B98F22095BA7 如何捕获提交到PayPal的请求,以便将其与预期的请求格式进行比较?或者,有人能给我指出一个工具,它会给出我的调试ID的详细信息吗? 谢谢! ?详细信息{payp
-
drupal_http_request send“: "
-
我正在努力在使用Spring Security SAML扩展时实现单一注销功能。在这种情况下,当从另一个应用程序启动单个注销请求时,必须从身份提供程序(WSO2 身份服务器)向 Spring 安全 SAML 单一注销endpoint发送反向通道请求。问题在于发送到 spring 安全应用程序的反向通道注销请求的格式。我试图以以下[1]和[2]格式发送请求,但分别收到[3]和[4]作为响应。 请帮助