it-swarm.com.de

Geänderter Domänenfehler - OpenId-Authentifizierungsanforderung enthält eine nicht registrierte Domäne

Ich habe ein Projekt in meiner Hauptdomäne example.com eingerichtet und dann in eine Subdomäne sub.example.com verschoben

Wenn ich jetzt versuche, dasselbe Projekt (Standard-ASP.NET-MVC oder in meinem Discourse-Forum) mit OpenId zu verwenden und auf die Google-Schaltfläche zu klicken, um mich mit meinem Google-Konto anzumelden, wird der folgende Fehler ausgegeben. 

  1. Das ist ein Fehler.

    OpenID auth request contains an unregistered domain: http://sub.example.com

Ich habe versucht, diese Nachricht zu googeln, aber anscheinend bin ich einer der ersten vier, die sie gesehen haben. Irgendwelche Ideen hier?

27
PW Kad

Laut dieser Seite , hat Google die Registrierung für neue OpenID 2.0-Clients im Mai 2014 geschlossen und wird den OpenID 2.0-Dienst im April 2015 beenden.

Der Grund, warum einige Hosts funktionieren und andere nicht, besteht darin, dass Google zwar keine neuen Hosts hinzufügt, jedoch die bereits registrierten Hosts verwenden kann.

UPDATE: Einige Leute haben nach einer einfachen Erklärung gefragt, wie sie dies beheben können oder wie sie fortfahren sollen.

Grundsätzlich haben Sie jetzt 2 Möglichkeiten. 

Use OAuth 2.0 (anstelle von openID-Protokollen und älteren Versionen von OAuth)

oder

Google+ Login verwenden (durch das Google versucht hat, Sie zu "schieben")

Weitere Informationen finden Sie im Migrationshandbuch: 

https://developers.google.com/+/api/auth-migration#userinfo

29
Altryne

Ich möchte diesem Thread etwas Kontext hinzufügen, zusammen mit einer möglichen Lösung für Entwickler, die derzeit blockiert sind.

Bereits im Februar hatten wir angekündigt die Abwertung von OpenID 2.0 (OID2) für April 2015 angekündigt. Außerdem haben wir angekündigt, dass sich neue OID2-Vertrauenspersonen (RPs) registrieren wird nach April 2014 nicht mehr akzeptiert. 

Da die API in weniger als einem Jahr heruntergefahren wird, möchten wir vermeiden, dass new -RPS in die OID2-API von Google integriert werden. Wir empfehlen stattdessen, unser OpenID Connect API zu verwenden, das wir als sicherer und einfacher implementieren betrachten. 

Die Registrierungen wurden am 19. Mai effektiv geschlossen (wie in der OID2-Entwicklerdokumentation von Google dokumentiert). Alle RPs, die bereits OID2 verwenden, sollten von der Schließung nicht betroffen sein. 

Bei Entwicklern, die derzeit an einer Integration mit unserer OID2-API arbeiten (vermutlich, weil sie die Ankündigungen und Warnungen in unserer OID2-Dokumentation verpasst haben), werden wir unser Bestes tun, um die durch den Registrierungsschluss verursachten Reibungen zu minimieren. Wenn Sie sich in einer solchen Situation befinden, teilen Sie uns dies bitte mit, indem Sie vor dem 15. Juni einen Registrierungsantrag posten. Der Beitrag sollte eine OID2-Beispielanforderung enthalten, die von Ihrer Anwendung verwendet wird. Wenn Sie solche Informationen nicht weitergeben möchten, geben Sie eine E-Mail-Adresse an, und wir werden uns mit Ihnen in Verbindung setzen. Wir planen, jeden Fall zu untersuchen und versuchen, Sie auf die bestmögliche Weise freizugeben.


OID2 hat kein Registrierungsverfahren für RPs, die in einen Identitätsanbieter integriert werden. RPs sind mit dem Realm-Wert (z. B. www.example.com) verknüpft, der verwendet wird, wenn Sie sich mit der Google OID2-API in Verbindung setzen. Ein RP wird daher als "registriert" betrachtet, wenn sein Realm-Wert für die Kontaktaufnahme mit unserer OID2-API verwendet wurde.

5
Miguel Andres

Sie können problemlos zu OAuth 2 wechseln. Dieser Artikel zeigt Ihnen, wie Sie Ihre App bei Google registrieren und den Schlüssel zu MVC hinzufügen. Blättern Sie nach unten zu: "Eine Google-App für OAuth 2 erstellen und die App mit dem Projekt verbinden."

Möglicherweise müssen Sie das Microsoft.Owin.Security.Google-Paket über NuGet hinzufügen. 

2

Ich hatte das identische Problem aber bei der Verwendung von nodejs/expressjs

Ich habe meinen Code mit dem folgenden URL-Code migriert und das Problem behoben

Passstrategien für die Authentifizierung bei Google mit OAuth 1.0a und OAuth 2.0.https://github.com/jaredhanson/passport-google-oauth

2
Dev

Die fehlgeschlagenen Unterdomänen sind diejenigen, die zuvor noch keine Benutzeranfragen gesehen haben. Gemäß https://developers.google.com/+/api/auth-migration#timetable erlaubt Google keine neuen Domains in der OpenID2-API. 

1
breno

Atmen Sie tief ein und ändern Sie einfach die Datei Startup.Auth.cs

            app.UseGoogleAuthentication();

zu

    app.UseGoogleAuthentication(
     clientId: "000-000.apps.googleusercontent.com",
     clientSecret: "00000000000");

siehe http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-mit-facebook-and-google-oauth2-and-openid- Anmeldung Seite.

0
Youngjae

Ich habe genau dieses Problem, wir verwenden Google Login, um eine Plattform zu betreiben, es ist ein brandneues Problem.

Ein paar Dinge, die ich entdeckt habe, wenn dies hilft

  1. Vollständige Domains, die versuchen, openID zu verwenden, schlagen niemals fehl, dass www.example.org und www.example2.com dieses Problem nicht haben
  2. Subdomains auf der Plattform haben dieses Problem manchmal, aber die gleichen Subdomains versagen immer und die anderen funktionieren immer.

Es begann um Montag herum und ist immer noch im Gange.

0
mordy