Когда я пытаюсь войти сегодня через google в своем веб-приложении, я получаю эту ошибку:
400 Это ошибка.
Запрос OpenID auth содержит незарегистрированный домен: http://XXX.XXX.XXX/ (здесь IP)
Но на локальном хосте все работает нормально. Более того - на другом проекте все работает хорошо.
Я использую default OAuth:
OAuthWebSecurity.RegisterGoogleClient();
Как его решить?
Я хотел бы добавить некоторый контекст в этот поток вместе с потенциальным решением для разработчиков, которые в настоящее время заблокированы.
Еще в феврале мы объявили об отказе OpenID 2.0 (OID2), запланированном на апрель 2015 года. Мы также объявила, что новые заявки OID2 полагающихся сторон (RP) ** больше не будут приняты после апреля 2014 года.
Учитывая, что API будет закрыт менее чем через несколько лет, мы намерены избегать интеграции новых RP с API OID2 Google. Вместо этого мы предлагаем использовать наш API OpenID Connect, который мы считаем более безопасным и простым в реализации.
Регистрация была успешно закрыта 19 мая (как описано в документации Документация разработчика Googles OID2). Все RP, уже использующие OID2, не должны быть затронуты этим закрытием.
Что касается разработчиков, которые в настоящее время работают над интеграцией с нашим API OID2 (предположительно потому, что они пропустили объявление и предупреждения в нашей документации OID2), мы сделаем все возможное, чтобы свести к минимуму трения, вызванные закрытием регистрации. Если вы находитесь в такой ситуации, сообщите нам, отправив запрос на регистрацию до 15 июня. Сообщение должно содержать образец запроса OID2, используемый вашей заявкой, в случае, если вы предпочитаете не раскрывать такую информацию, пожалуйста, напишите адрес электронной почты, и мы свяжемся с вами. Мы планируем изучить каждый случай и попытаться разблокировать вас наилучшим образом.
Мигель.
** OID2 не имеет процедуры регистрации для RP, интегрированных с поставщиком удостоверений. RP связаны с значением области (например, www.example.com), используемым при обращении к API Google OID2 API. Таким образом, RP считается "зарегистрированным", если его значение в реальном времени используется для связи с нашим API OID2.
Этот подход устарел, поскольку Google изменил свой auth на OAuth2
Я не удалял этот ответ, потому что ранее одобренные пользователи api все еще действительны для использования.
== Оригинальное сообщение ниже ==
Если вы являетесь пользователем MVC5 на основе OWIN, просто измените файл Startup.Auth.cs
app.UseGoogleAuthentication();
к
app.UseGoogleAuthentication(
clientId: "000-000.apps.googleusercontent.com",
clientSecret: "00000000000");
в соответствии с http://www.asp.net/mvc/tutorials/mvc-5/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on.
Google отключил OpenID2 для новых доменов. Существующие полагающиеся стороны могут продолжать использовать API по крайней мере до конца периода устаревания, который продлится до апреля 2015 года. Объявление: https://developers.google.com/+/api/auth-migration#timetable