Delegar OpenID a Google (NO a Google Apps)

85

¿Es posible usar mi sitio web / blog personal para iniciar sesión en sitios que usan openid y delegar en mi cuenta de Google?

OK, busqué esta pregunta en SO pero no tuve una buena respuesta. Después de pasar algún tiempo descubrí cómo hacerlo. Voy a responder a esto yo mismo como una forma de compartirlo.

openid google-oauth delegation Rio
fuente
3
Agregue una respuesta a sus propias preguntas y marque como correcta, de esa manera todos verán cuál fue la respuesta de una manera más persistente
Oskar Kjellin
¡Gracias Oskar por el dato! Sin embargo, no puedo marcar la respuesta como correcta en este momento. Dice que tengo que esperar hasta mañana.
Río
He movido la respuesta de la pregunta a su respuesta, espero que no le importe, pero así es como se usa generalmente SO.
Tom Robinson
@tjrobinson ¡muchas gracias! :)
Río
1
Ojalá no se hubiera modificado la pregunta porque ahora no entiendo la respuesta.
Eric Falsken

Respuestas:

98

Ahora es posible delegar OpenID a su cuenta de Google (no a Google Apps) .

No, esto no está usando el proveedor de OpenID de demostración que usa App Engine. ¡Esta es tu cuenta REAL de Google!

Primero debe habilitar sus perfiles de Google . Intente ver su perfil y editarlo, debería haber una opción para configurar la URL de su perfil. Tiene dos opciones allí: usar el nombre de su cuenta de Gmail (sin la parte @ gmail.com) como su identificación de perfil, o un número aleatorio asignado a usted. Depende de usted decidir cuál usar. De cualquier manera, esa identificación es su identificación de perfil a continuación.

Ahora agregue el siguiente código HTML a su página de delegación: 

<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud?source=profiles" /> 
<link rel="openid2.local_id" href="https://profiles.google.com/[YOUR PROFILE ID]" />

Y esta hecho. ¡Ahora intente iniciar sesión con su URL personalizada!

tjrobinson
fuente
1
¿Es posible que el host de Google delegue una página para mí como lo hace MyOpenID?
Piotr Dobrogost
4
Dado que ahora Google está completamente optimizado, la URL profiles.google.com ya no es la que aparece cuando ingresa a "mi perfil". Sin embargo, si su perfil es plus.google.com/107217643432815688625/posts, entonces profiles.google.com/ 107217643432815688625 todavía parece funcionar como su openid2.local_id
smoofra
8
Actualmente con G +, debe poner:<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud" /> <link rel="openid2.local_id" href="https://plus.google.com/GPLUSID" />
Sebi
1
@ChrisQuenelle Según mi experiencia, cuando cambias de delegado lo único que sucede es que te dirigen al nuevo sitio para la autenticación. El primer sitio todavía conoce su identidad como el sitio desde el que está delegando. Así que es muy sencillo cambiar de proveedor de autenticación.
Ilari Kajaste
2
@Sebi, probé tus linkelementos, pero usó mi identidad de Google como mi identidad reclamada, en lugar de mi URL delegante *. Además, me preguntó qué cuenta de mis dos cuentas actualmente conectadas quería usar, por lo que aparentemente plus.google.comno es el nombre de host correcto para usar. Lo usé profiles.google.comcon mi nombre de Gmail en su lugar, y funcionó como se esperaba. No he comprobado cómo utilizar profiles.google.com con una identidad Plus. * El superusuario solicitó crear una nueva cuenta en [email protected]lugar de iniciar sesión en mi cuenta existente según la URL de OpenID que le di.
clacke
8

A pesar de lo que dice la respuesta aceptada, no es necesario que se una a Google+ para usar Google como delegado, ya que ya tiene una identificación local, que es la parte de su correo electrónico que precede al @.

Dada una cuenta de Google existente de [email protected], simplemente necesita los siguientes dos enlaces en la headsección de su página de delegado :

<link rel="openid2.provider" href="https://www.google.com/accounts/o8/ud">
<link rel="openid2.local_id" href="https://profiles.google.com/some-name">

Acabo de hacer esto y he verificado que funciona sin haberme unido a Google+.

Lawrence Dol
fuente