Я пытаюсь реализовать гибридный протокол Google OpenID + OAuth, чтобы идентифицировать моих пользователей и получить доступ к их данным календаря Google.
Пример запроса выглядит так:
https://www.google.com/accounts/o8/id
?openid.ns=http://specs.openid.net/auth/2.0
&openid.claimed_id=http://specs.openid.net/auth/2.0/identifier_select
&openid.identity=http://specs.openid.net/auth/2.0/identifier_select
&openid.return_to=http://www.example.com/checkauth
&openid.realm=http://www.example.com
&openid.assoc_handle=ABSmpf6DNMw
&openid.mode=checkid_setup
&openid.ns.oauth=http://specs.openid.net/extensions/oauth/1.0
&openid.oauth.consumer=www.example.com
&openid.oauth.scope=http://docs.google.com/feeds/+http://spreadsheets.google.com/feeds/
Я использую openid4java. Я пытался подписаться на этот пост: библиотека-интеграция-googles-oauth-openid-hybrid-in-java-web-app
Но у меня возникли проблемы при тестировании моего приложения на localhost.
Как вы можете видеть в вышеупомянутом образце запроса , есть три атрибута, которые должны быть равны:
openid.realm
openid.oauth.consumer
openid.return_to
Я зарегистрировал некоторый домен в Google и получил ключ и секрет клиента. Но когда я хочу разработать и отладить свое приложение на локальном хосте (например, openid.return_to = http: // localhost: 8080 / и openid.realm = http: //*.mydomain.com и openid.oauth .consumer = www.mydomain.com) и предоставить мой ключ и секрет, openid4java RealmVerifier отклоняет такой запрос аутентификации.
Я даже пытался предоставить полностью допустимые параметры (мой зарегистрированный домен вместо localhost) - казалось, что он работает, но перенаправление исчезло (не хочу / могу) • Развернуть приложение в этом домене из-за отсутствия технологий.)
Не могли бы вы посоветовать, как разработать такое приложение на localhost? Есть ли уловка, как протестировать такое приложение?
Спасибо за любую помощь!