Я хочу внедрить единый вход в приложение клиента.Клиент разместил электронную почту через Службы Google.Поскольку Google предлагает OpenID, это может быть относительно легко реализовать.Однако пользователь может не войти в правильную учетную запись Google (или даже несколько учетных записей).
Таким образом, при использовании конечной точки Google OpenID https://www.google.com/accounts/o8/id пользователю предоставляется выбор, в какую учетную запись Google он / она хочет войти.Поскольку приложение разрешает вход только из домена Служб Google, этот шаг можно пропустить, и он должен быть удобен для пользователей.Я не мог, однако, найти способы сделать это.На SO * этот вопрос , но все ссылки устарели или ссылаются на устаревшие спецификации.Также я не смог найти подсказку в Федеративном логине для пользователей аккаунта Google specs.
В некоторых местах говорят, что следует использовать https://www.google.com/a/[domain]/o8/ud?be=o8, но это, похоже, не работает (больше):
$ wget --header='Accept: application/xrds+xml' https://www.google.com/a/[domain]/o8/ud?be=o8
2012-01-24 09:29:53 ERROR 400: Bad Request.