我有一个Google Marketplace应用程序,目前正在使用OpenID进行联合登录。
当管理员将应用程序安装到域中时,用户可以通过site.com/login/domain.com链接登录。
目前,当用户使用此链接时,他们被要求再次同意"知道你在谷歌上是谁"的范围。我知道这与我的OpenID领域不匹配有关。问题是我找不到在新控制台中编辑该领域的位置。我的研究表明,OpenID已被放弃用于OAuth2身份验证。如果我错了,请纠正我。
有没有一个好的例子可以说明如何对管理员已经在域上授予作用域的用户进行身份验证,这样他们就不会再次被要求同意?我查阅了相关文档,并打电话给https://accounts.google.com/o/oauth2/auth但我不知道如何真正跳过用户同意,因为管理员已经在域范围内授权了scopes。
使用C#,但我对任何例子都持开放态度,因为我相信我可以找到如何将其重新放入C#中。
如果你在谷歌群组上读到这篇文章,那么它似乎是有意的:
这是一项有意的更改,目的是更准确地与用户沟通正在授予的权限集。通过对用户的电子邮件地址可以通过间接方式找到用户的配置文件地址。为了更准确地公开,因此,我们提示用户批准此类披露。
发布的新令牌包括获取公共配置文件的权限信息,根据修改后的文本。您可以使用https://developers.google.com/accounts/docs/OAuth2Login#userinfocall以获得公开的用户配置文件信息的子集链接自用户的配置文件。用户的配置文件Id,它总是该端点中的public也是用户(因为电子邮件地址可以在帐户上更改)。我们建议存储用户的配置文件id以确保电子邮件更改不要造成账户混乱。