Oauth 2.0 使用不同的重定向uri和OpenID.realm参数从Google OpenID 2.0迁移到OpenID Connect_Oauth 2.0_Google Oauth_Acs_Google Openid_Openid Connect

Oauth 2.0 使用不同的重定向uri和OpenID.realm参数从Google OpenID 2.0迁移到OpenID Connect

oauth-2.0

Oauth 2.0 使用不同的重定向uri和OpenID.realm参数从Google OpenID 2.0迁移到OpenID Connect,oauth-2.0,google-oauth,acs,google-openid,openid-connect,Oauth 2.0,Google Oauth,Acs,Google Openid,Openid Connect,我正在从Google OpenID 2.0迁移到OpenID Connect。我目前使用的是谷歌折旧后的OpenID2.0进行身份验证。这意味着我的领域已自动设置为“” ACS没有升级计划，所以我已经开始直接与Google OpenID Connect集成。我下面说我可以添加一个openid.realm参数（设置为OpenID2.0使用的领域），然后获取映射现有用户帐户所需的openid\u id。它还表示重定向\u uri需要与openid.realm相同。我想是出于安全考虑所以我的问题是我

我正在从Google OpenID 2.0迁移到OpenID Connect。我目前使用的是谷歌折旧后的OpenID2.0进行身份验证。这意味着我的领域已自动设置为“”

ACS没有升级计划，所以我已经开始直接与Google OpenID Connect集成。我下面说我可以添加一个

openid.realm

参数（设置为OpenID2.0使用的领域），然后获取映射现有用户帐户所需的openid\u id。它还表示

重定向\u uri

需要与
openid.realm
相同。我想是出于安全考虑
所以我的问题是我不能将重定向uri设置为与领域相同的uri，因为领域是ACS端点，例如

https://accounts.google.com/o/oauth2/auth?response_type=code&client_id=id.apps.googleusercontent.com&redirect_uri=http%3A%2F%2Fmywebsite.com%3A2018%2F&scope=openid%20profile%20email&state=state&openid.realm=https%3A%2F%2Fmywebsite.accesscontrol.windows.net%3A443%2Fv2%2Fopenid
我尝试过将它们设置为不同的，但出现了一个错误
'领域与重定向\u uri/来源不匹配。错误代码：5'
谷歌计划支持这样的案例吗

有什么办法可以解决这个问题吗？
老问题，但如果它仍然重要，我想他们实际上会说：
“查找应用程序的
重定向\u uri
，并根据中的匹配规则对其进行更改（如有必要），使其与您的OpenID 2.0
OpenID.realm
值相匹配，”
这归结为域匹配和
重定向_uri
是
openid.realm
中路径的子路径（如果有）
由于您的
openid.realm
包含了一个路径，我认为您有点麻烦了，您必须在服务器中设置某种重定向，以将旧的
redirect\u url
映射到新路径。谢天谢地，在我的例子中，我可以将
重定向\u url
设置为任何新路径，因为我的
openid.realm
只有一个域名