होस्टेड ऐप्स के लिए Google संघीय लॉगिन (ओपनआईडी + ओथ) - अंत बिंदु बदल रहा है?

Question

मैं एक प्रमुख ऐप्स खाते के साथ Google Federated लॉगिन को एकीकृत करने की कोशिश कर रहा हूं, लेकिन मुझे कुछ समस्याएं आ रही हैं।

जब मैं अनुरोध करता हूं: https://www.google.com/accounts/o8/ud सभी पैरामीटर (नीचे देखें) के साथ, मैं request_token दोनों और Attribute Exchange द्वारा पूछे गए गुणों की सूची वापस प्राप्त करता हूं। यह सही है, क्योंकि हमें उपयोगकर्ता को हमारे एप्लिकेशन डेटाबेस में स्टोर करने के लिए विशेषता निकालने (एएक्स) के माध्यम से ईमेल की आवश्यकता है, और हमें भविष्य में API requests to scopes (यानी कैलेंडर, संपर्क आदि) के लिए अनुरोध टोकन की आवश्यकता है।

हालांकि, उस यूआरएल (इस के साथ साथ endpoint के रूप में) का उपयोग कर अपने होस्ट किए गए एप्लिकेशन (Gmail, कैलेंडर, एट अल) है, जो एक समस्या है करने के लिए उपयोगकर्ता साइन इन नहीं रखता।

एंडपॉइंट को https://www.google.com/a/thedomain.com/o8/ud?be=o8 में बदलना सबकुछ बदलता है। मैं स्वचालित रूप से अन्य Google ऐप्स (जीमेल इत्यादि) में साइन इन हूं। हालांकि, उस एंडपॉइंट का उपयोग करके, मुझे केवल अनुरोध टोकन या एएक्स के माध्यम से गुण प्राप्त होता है। जाहिर है कि विशेष रूप से हाइब्रिड नहीं है। यह बहुत ज्यादा या दूसरा है। endpoint https://www.google.com/accounts/o8/ud

parameters = { 
    'openid.ns': 'http://specs.openid.net/auth/2.0', 
    'openid.claimed_id': 'http://specs.openid.net/auth/2.0/identifier_select', 
    'openid.identity': 'http://specs.openid.net/auth/2.0/identifier_select', 
    'openid.return_to':'http://our.domain.com/accounts/callback/', 
    'openid.realm': 'http://our.domain.com/', 
    'openid.assoc_handle': assoc_handle, 
    'openid.mode': 'checkid_setup', 

    'openid.ns.ext2': 'http://specs.openid.net/extensions/oauth/1.0', 
    'openid.ext2.consumer': 'our.domain.com', 
    'openid.ext2.scope': 'https://mail.google.com/mail/feed/atom', 

    'openid.ns.ax':'http://openid.net/srv/ax/1.0', 
    'openid.ax.mode':'fetch_request', 
    'openid.ax.required':'firstname,lastname,email', 
    'openid.ax.type.firstname':'http://axschema.org/namePerson/first', 
    'openid.ax.type.lastname':'http://axschema.org/namePerson/last', 
    'openid.ax.type.email':'http://axschema.org/contact/email',  
} 
return HttpResponseRedirect(end_point + '?' + urllib.urlencode(parameters)) 

(assoc_handle पहले से सफलतापूर्वक openid प्रारंभिक अनुरोध द्वारा निर्धारित है)

मैं दिनों के लिए संघर्ष कर रहा है काम कर रहे इस Hybird दृष्टिकोण प्राप्त करने की कोशिश करने के लिए

उदाहरण अनुरोध, लड़ाई सबसे अपारदर्शी त्रुटि संदेश (This page is invalid ... धन्यवाद Google) और लगातार दस्तावेज की कमी। मैंने इस बिंदु पर जाने के लिए हर कोड नमूना का पता लगाया है। किसी भी मदद की सराहना की जाएगी ...

Answer 1

रिकॉर्ड, वंशावली और किसी और के लिए जो इस के अंतर्गत आ सकता है, मैं (हास्यास्पद) उत्तर दस्तावेज करूंगा।

अंत में, समस्या बुला गया था:

return HttpResponseRedirect(
    'https://www.google.com/a/thedomain.com/o8/ud?be=o8' 
    + '?' 
    + urllib.urlencode(parameters) 
) 

आप इसे सकते हैं? हाँ, यह प्रश्न चिह्न के स्पष्ट समावेशन था जिसने समस्या का कारण बना दिया। एक बार में दो क्वेरी स्ट्रिंग मौजूद नहीं हैं।