c# - このステートレス RP をリプレイ攻撃から保護するために、プロバイダーの最小 OpenID バージョン要件を 2.0 に引き上げる

Question

OpenAuthAuthentiocation.dll次の警告を使用して取得します。

このステートレス RP をリプレイ攻撃から保護するために、プロバイダーの最小 OpenID バージョン要件を 2.0 に引き上げる

どうすれば修正できますか？この警告を消すにはどうすればよいですか?

Answer 1

You can make the warning disappear by raising the minimum OpenID version requirement for Providers to 2.0 yourself in your configuration file^{[semi-dead link]}.

<dotNetOpenAuth>
    <openid>
        <relyingParty>
            <security minimumRequiredOpenIdVersion="V20" />
        </relyingParty>
    </openid>
</dotNetOpenAuth>

The effect is the same on your RP, but since you're doing it yourself, DotNetOpenAuth won't warn you that it is doing it for you.