谷歌Apps域作爲OpenID提供商

Question

1. 我怎樣才能讓我的Google Apps域是OpenID提供商。是否有任何文檔，教程，工作示例？

2. 如何使用Google Apps域身份驗證（我的意思是沒有OpenID）在我自己的應用程序中對用戶進行身份驗證。我聽說過這是關於gdata API的，但我不知道從哪裏開始。有沒有有用教程howtos或工作例子？

我想了解免費或開源解決方案。

Answer 1

你不必做任何事情向讓你的谷歌Apps域的OpenID提供商。但是，谷歌面向Apps for Domains的特殊OpenID服務要求OpenID依賴方實施特殊（專有）發現機制，而大多數RP尚未[尚未]。所以，如果你正在測試，它不會工作。

一種測試方法是使用RPXNow的OpenID RP。 RPX是做的接受Google的新發現機制的RP之一。例如jyte.com。嘗試在那裏登錄。

Answer 2

他們的OpenID聯合登錄服務看起來像開始的地方。它基於OpenID，允許用戶使用他們的Google Apps ID登錄您的網站。它看起來不受Google Apps標準版的支持。

http://code.google.com/apis/apps/sso/openid_reference_implementation.html

也有單點登錄框架，不採用OpenID這可能是答案＃2。

http://code.google.com/apis/apps/open_source_projects.html#sso

Answer 3

在問題1中，我在過去的幾天裏一直在研究這個問題。

看看這裏：How do you delegate your OpenId to Google Apps

看來谷歌不允許委託，所以你不能只是把元信息在文檔的標題。我相信你必須創建一個名爲yourdomain.com/.well-known/host-meta的文件，指向Google服務器上的XRDS文件。這在the discovery API page更好解釋。對不起，這是所有的行話，但我不知道如何解釋它。

對於谷歌聯合OpenID的測試試：http://www.puffypoodles.com/

代表團的問題是the Google group for the OpenID federated login API更好。

關於問題2，聯合登錄API提供了OAuth的優點，因此您可以提取用戶信息並使用auth令牌等。檢查聯合登錄API。

希望有所幫助。

Answer 4

很多人發佈關於OpenID的信息，所以我會回答你的第二個問題。

ClientLogin是您所追求的API。

http://code.google.com/googleapps/domain/gdata_provisioning_api_v2.0_developers_protocol.html#client_login

注意，上面的鏈接是從供應API文檔，但它不依賴於訪問配置API，它只是在那裏現在這個信息生活。

很多有不同語言的例子。

注意事項：

• 沒有單點登錄此
• 谷歌會喜歡你（他們想要殺的ClientLogin）
• 你會得到偶爾的驗證碼失效，並且需要處理那些