那些遇到过的问题

Google oauth子域

ale*_*oid 6 oauth oauth-2.0 google-oauth

我已经在网站(example.com)上实现了Google oAuth。除了我站点上子域的auth(我有成千上万个子域)的授权外,其他一切都正常。例如,当用户尝试通过子域进行授权时

fr.example.com
product1.example.com
product2.de.example.com
Run Code Online (Sandbox Code Playgroud)

我收到来自Google的错误- 

The redirect URI in the request did not match a registered redirect URI
Run Code Online (Sandbox Code Playgroud)

如何解决?

anf*_*fab 7

这是因为Google的OAuth不支持通配符子域匹配。您可以在此处参考更多文档

  • @KajMagnus它确实支持子域,但不支持通配符子域匹配。本质上,redirect_uri必须与开发者控制台中注册的值之一完全匹配。因此,您可以为子域添加一堆redirect_uri,它应该可以正常工作。 (2认同)
  • @anfab您知道是否可以通过Google API添加redirect_uris,还是必须通过Web界面添加? (2认同)

Kaj*_*nus 5

其他答案已经阐明,造成麻烦的原因是Google的OpenAuth不支持通配符子域。但是,您要问的是如何解决?好吧,根据此电子邮件线程,您有两种选择:

  1. 为所有子域提供一个OAuth2处理终结点。也就是说,您将拥有一个主域和一个端点,通过它们您还可以对子域进行身份验证。完成身份验证后,您将重定向回子域。可能有一个OpenAuth 状态参数,您可以在其中编码子域名。这就是我所做的,这里是代码:https : //github.com/debiki/debiki-server/blob/master/app/controllers/LoginWithOpenAuthController.scala

  2. 您可以让每个子域分别向Google注册。

您会选择哪个选项,取决于要求Google用户批准哪个品牌。主域还是子域?

  • 然而我没有那么做。相反,当用户位于“*.domain.com”(例如“sub5.domain.com”)时,我将他/她重定向到“login.domain.com”并通过该域登录。因此,我在 Google OpenAuth 中列出的唯一端点是“https://login.domain.com/authenticate/google”。当有人登录时,谷歌总是询问她/他是否想信任*那个*域,而不是“sub5”。通过 cookies 和服务器端缓存和重定向,我确保用户在“sub5”登录。 (2认同)

归档时间:

查看次数:

8937 次

最近记录:

9 年,7 月 前
相关归档
要求Google在OAuth中返回电子邮件地址 28
使用OAuth2以编程方式向Google进行身份验证 26
在使用Facebook Connect进行登录/帐户创建时,如何使用自己网站的API进行身份验证? 14
ACCESS_TOKEN_SCOPE_INSUFFICIENT 403 请求的身份验证范围域全局不足 10
为OAuth创建签名和Nonce(Ruby) 8
在MVC4中使用DotNetOpenAuth的完整个人资料 7
github api v3中的oauth流无法正常工作 4
Google oauth使用您的Google帐户登录 3
在函数声明中找不到GTMAppAuth'adistingViewController' 2
使用JDBC和JWT实现Spring OAuth2,并使用基于XML的配置自定义现有授权流 1
难疑归档
JavaScript中的变量范围是什么? 1952
使用jQuery将表单数据转换为JavaScript对象 1580
如何递归计算目录中的所有代码行? 1536
makefile中.PHONY的目的是什么? 1535
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何在JavaScript中将十进制转换为十六进制? 1387
如何在git历史中grep(搜索)已提交的代码? 1342
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何列出包含给定提交的分支? 1029