問題タブ [dotnetopenauth]

dotNetOpenAuth シングル サインオンかどうか教えてください。

私が達成したいのは、混合プログラミング プラットフォーム (PHP または .Net) 内で承認または認証のためにサード パーティ システムにリダイレクトすることなく、すべてのドメインにシームレスにログを記録できるようにすることだけです。

DotNetOpenAuth は引き続きユーザーをプロバイダーの Web サイトにリダイレクトしますか (OAuth からの認証と承認のために (OpenId))。

Stackoverflow は、他の多くの Web サイトと同様に OpenId を使用しています。ただし、OpenId を Stackoverflow に提供する必要はほとんどありませんが、他の OpenId 対応 Web サイトでは、1 日または 1 週間に 1 回提供する必要があります。

これは、セッションの有効期限が Web サイトであり、OpenId プロバイダーではないことを示唆しています。

ASP MVC の DotNetOpenId コードを見ると、OpenId プロバイダーによる認証が成功した後、識別子とブール値パラメーターを指定して FormsAuthentication.SetAuthCookie が呼び出され、Cookie を永続化する必要があるかどうかが判断されることがわかります。

デフォルト値が何であれ、2020年にこのCookieを強制的に期限切れにするにはどうすればよいですか.

現在スケールアウトを使用しているWebファームにdotopenopenIdが実装されています。ScaleOutをASP.NETStateServerに置き換えたいのですが、AssociationStoreとProviderStore用に構築する必要のあるインターフェイスの例があるかどうか疑問に思っています。

ここから最新のdotnetopenauthをダウンロードしましたhttps://www.ohloh.net/p/dotnetopenauth/download?package=DotNetOpenAuth&release=3.4.1

サンプルソリューションを開きます。「OAuthServiceProvider」をテストしたいのですが、どうすればよいですか？動作しません。

プロジェクトリンク： http： //www.dotnetopenauth.net/

DotNetOpenAuthライブラリを使用してアプリケーションを作成しました。これにより、ユーザーは多数のOpenIDプロバイダーに対して認証を行うことができます。何らかの理由で2200文字を超える長さのリターンURLを作成するAOLを除いて、これらはすべて正常に機能します。これは、ほとんどのブラウザの最大URL長（2048）を超える長さです。

誰かがこれを経験しましたか？プロバイダーに渡されるパラメーター（特に、dnoa固有のパラメーター）の数を制限する方法はありますか？

本当の問題は「openid.return_to」パラメーターです。これはURL全体の複製ですが、これはOpenID仕様の問題であり、その結果、簡単に修正することはできません。

助けてくれてありがとう、ギャレット

このページ (最初のサンプル) で提供されるコードを使用して、簡単なページを作成しました。

http://www.dotnetopenauth.net/developers/code-snippets/programmatic-openid-relying-party/

プロバイダーにリダイレクトできますが、プロバイダーが自分のページにリダイレクトすると、エラー 500、「要求は HTTP フィルターによって拒否されました」が表示されます。

持っていない ISAPI フィルターを既にチェックしました。

DotNetOpenAuth を使用する AccountController をテストしようとしていますが、問題が発生しています。Logon Actionresult をテストして、正しいビューが返されていることを確認したいと考えています。realm (私が思うに) には HttpContext.Current が null でないことを要求するコントラクトがあるため、テストは失敗します。どうにかしてリクエストをモックする必要があると思いますが、どうすればよいかわかりません。

これは ActionResult コードです。DotNetOpenAuth の例から直接取得したものです。

前もって感謝します、

ピクルス

• DotNetOpenAuth 3.4.1.10044
• Windows 7（64ビット）
• VS 2008 SP1、.NET 3.5、C＃
• Windows Azure

OpenID呼び出しのフラグメントの背後にあるASP.NETコード：

私には次の（3）行動があります：

ASP.NET（Azure Development Storage）を最初に起動したときに、Yahoo！に対して認証すると、成功します。Yahoo!に対して認証しようとすると 1分後、RedirectToProviderを呼び出しても応答が返されることはありません。その後、GoogleとYahoo!への追加の呼び出し 応答を返さないでください。

ASP.NETを最初に起動したとき、Googleに対して認証すると、成功します。1分後にもう一度Googleに対して認証しようとすると、ユーザー名/パスワードの入力を求められることなく、RedirectToProviderの呼び出しは成功します。（remember-meチェックボックスをオンにしませんでした。）その後、Googleへの追加の呼び出しは引き続き成功します。（Googleは最初のリクエストの結果をキャッシュしているようです。）その後、Yahoo！に対して認証した場合。RedirectToProviderを呼び出しても、応答が返されることはありません。Googleに戻ると、ユーザー名/パスワードを聞かれなくても成功します。

ASP.NET（Azure Development Storage）を最初に起動したときに、Yahoo！に対して認証すると、成功します。1分後にGoogleに対して認証しようとすると、RedirectToProviderを呼び出しても応答が返されません。

明らかな失敗はありません（呼び出しが成功したかどうかに関係なく発生するように見える通常のThreadAbortExceptionノイズを除く）。

何が起こっているのかについて何かアイデアはありますか？

これは、Yahoo！が3番目のケースからのトレース情報です。成功した場合、Googleはそうではありません：