Open ID 統合に関するいくつかの記事/質問を見てきましたが、これを自分のサイトに統合してから、ライブ ID またはオープン ID を受け入れる Microsoft HealthVault と統合しようとするかどうか、それがどれほどスムーズか、または可能性があるかどうかに興味があります。複数のログイン アクション (明らかに望ましくない)。
理想的には、私のサイトに登録して、Microsoft Health Vault を使用して健康情報を保存し、アカウントをテザリングしたい場合は、私のサイト内でアカウントにログインしていると仮定して、何もする必要がないようにしたいと考えています。 . それが可能かどうか誰にも分かりますか?
私はこの数か月間、HealthVault を広範囲に使用してきました。私は OpenID をまったく使用していませんが、ユーザーが OpenID または LiveID の使用を選択しても、アプリケーションに違いはないと思います。
アプリケーションを HealthVault と統合するには、ユーザーが HealthVault アカウントにログオンするためにクリックする「認証」シェル ターゲットへのリンクを提供します。これは次のようになります (詳細については、このページを参照してください)。
ログオン後、HealthVault はユーザーをアプリケーションにリダイレクトし、"wctoken" パラメーターを返します。アプリケーションはこのトークンを使用して、ユーザーの HealthVault レコードにアクセスします。
どのような統合を念頭に置いているのかわかりませんが、ユーザーがサイトにアクセスしているときに、HealthVault アカウントから情報を投稿および/または表示できるようにしたい場合、HealthVault がそのようなシナリオをサポートしていると仮定すると、 OAuth や (より可能性が高い) Windows Live の独自バージョンの OAuth など、ある種の委任認証プロトコルをサポートする必要があります。とにかく、サイトや HealthVault が OpenID または Live ID を使用しているという事実は、そのフローの問題の原因にはなりません。承認は、認証とは独立している必要があります。