Google обновил свои конечные точки OpenID Connect полностью spec, как часть усилия OpenID Certification. Я полагаюсь на OpenID Connect, чтобы подписать моих пользователей в Google. Нужно ли мне что-то делать как полагающуюся сторону, чтобы избежать нарушения из-за этих изменений?Google обновляет свою реализацию OpenID Connect, чтобы полностью соответствовать требованиям, что-нибудь сломает для меня?
Это зависит от того, как вы используете OpenID Connect с Google. Если вы выполняете динамическое обнаружение, выбирая https://accounts.google.com/.well-known/openid-configuration, как рекомендовано документами, то, как ваши серверы взаимодействуют с Google , будет изменяться, но вы будете затронуты только в том случае, если ваша реализация не сможет обработать более новые ответы, совместимые с дополнительными спецификациями.
С другой стороны, если вы жестко закодировали различные конечные точки напрямую (то есть конечные точки auth и token), то вы изолированы от этих изменений, но вы должны рассмотреть возможность перехода на новые конечные точки.
Основных изменений в новых конечных точках включают:
iss требования) изменяются от accounts.google.com к https://accounts.google.com (во время миграции пероида, вы должны принимать либо значение)response_type включает id_token, вы должны указать nonce или ваши запросы будут жесткой ошибкой.Если вы используете стандартную библиотеку OpenID Connect, теоретически все должно продолжаться, как и раньше.
Во избежание возможных проблем в течение периода миграции (или если ваш сайт внезапно разбивается), вы можете запрограммировать следующий URL-адрес, чтобы получить предыдущий документ для обнаружения: https://google.com/accounts/o8/well-known-openid-configuration-old.json (или использовать значения внутри для жесткого кодирования конечных точек auth и token) , Поскольку этот документ указывает на старые версии конечных точек, вы получите старое поведение. Затем вы можете протестировать свои продукты с последними конечными точками (как показано в текущем discovery document) на досуге.
Для сравнения отличия, либо просмотрите новые новые объявления &, см. this gist.
Ну я думаю, именно поэтому, когда я войти в https://myapps.developer.ubuntu.com/ я следующее сообщение «OpenID не удалось отключенной учетной записи»
Я заметил следующее сообщение на сайте разработчика идентичности Google «Важно: OpenID 2.0 больше не поддерживается. Если ваше приложение использует OpenID 2.0, вы должны перенести свое приложение к дате выключения 20 апреля 2015 г., как показано в расписании миграции «
Итак, мой вопрос: это Ubuntu, который должен обновить этот материал на их серверы?
Вам следует связаться с владельцем приложения или сайта, на котором вы получаете это сообщение, которое звучит так, как будто Ubunto. Это не относится к вышеуказанной теме OpenID Connect, но на самом деле [OpenID 2.0 shutdown] (http://googledevelopers.blogspot.com/2015/04/a-final-farewell-to-clientlogin-oauth.html). –
Я предполагаю, что местоположение документа обнаружения должно быть на https не просто http –
Хороший улов, обновленный. –