问题描述
我正在尝试了解 OAUTH 和 OpenID Connect。
因此,我正在调查我自己的流量,通过检查 OAUTH 中的必需参数来监听授权请求和授权,如授权代码流的https://tools.ietf.org/html/rfc6749#section-4.1.1和https://tools.ietf.org/html/rfc6749#section-4.1.2中所述以及第 4.2.1 和 4.2.2 节中针对隐式流的描述。
不幸的是,通过在 joinhoney.com 上使用 Google 的 SSO 选项,我只能捕获请求,而不能捕获授权。
因此,在调试和查看实际请求时,我可以在 url 的查询部分看到以下参数:
| 参数 | 价值 |
|---|---|
| redirect_uri | storagerelay://https/www.joinhoney.com?id=auth[censoredID] |
| response_type | 权限id_token |
| 范围 | 电子邮件个人资料 openid |
| openid.realm | |
| client_id | 705229005811-2fdpup66d8aefq4qs2ru1n8qiosuq4fb.apps.googleusercontent.com |
| ss_domain | https://www.joinhoney.com |
| fetch_basic_profile | 真实 |
| gsiwebsdk | 2 |
现在,进入实际问题:
在哪里可以找到有关 ss_domain 参数的一些指定信息?
我在https://tools.ietf.org/html/rfc6749和https://openid.net/中都找不到任何信息,但是在使用google时,我可以找到一些使用ss_domain参数的人(只是没有进一步说明),所以我对此表示怀疑是仅 joinhoney.com 使用的东西。
如果有人能在这里带来一些光,我会很高兴!
谢谢!
解决方法
如果您在 www.example.com,并且您的 redirect_uri 指向一个不同的域,例如subdomain.example.com,您需要将 ss_domain 设置为 https://subdomain.example.com。
但是,使用 Google 登录客户端 sdk 无法进行此自定义 ss_domain 更改。您必须手动推送网址。