問題タブ [dotnetopenauth]

私は OpenID を実装しており、ユーザーの電子メール アドレスとユーザーに関するその他の情報を取得したいと考えています。これを行っています。

しかし、プロバイダーは何も返しません。DotNetOpenID を使用しています

私は何を間違っていますか？

ありがとう！

編集：

MyOpenID または Google を使用してhttp://www.plaxo.com/にサインアップしようとすると、どちらも plaxo が追加情報を要求していると言いますが、サイトをテストすると何も言われません...

ユーザーが認証を必要とする私のサイトのリンクをクリックすると、ブラウザーはログインページにリダイレクトされます。ログインページには、returnUrlクエリ文字列パラメータが含まれています。問題は、ユーザーがOpenIDを使用して認証する場合、プロバイダーはユーザーをログインページにリダイレクトし、returnUrlパラメーターを含めないことです。これは、試行されたページではなくホームページにユーザーをリダイレクトするため、かなり退屈です。 。

DotNetOpenIDを使用していますが、これを修正する方法はありますか？

ASP.NET MVC、特に Yahoo を使用している Web サイト プロジェクトに openID をインストールしようとしています。

Yahoo は私に次のように言い続けています。 「警告: この Web サイトは Yahoo! で身元を確認しておらず、詐欺の可能性があります。正当であることが確実でない限り、この Web サイトと個人情報を共有しないでください。」

ただし、Yardis ドキュメントのセットアップがあり、レルム URI のヘッダーに次のようなセットアップ手順に従いました。

私のYardisドキュメントは次のとおりです

他に何が欠けているのかわからないので、これはかなりイライラしています。

注:この例で指定されたドメインは、現時点では実際には稼働していません...ただし、稼働中のサイトでテストしていますが、まだサイトの開発が完了していないため、現時点では URL を提供できません。

更新 3/4 Yadis のテスト サイトを見つけましたが、問題はありませんでした。問題は、Yahoo が何らかの理由でそれを発見していないことです。

更新 3/5まだ運が悪い 誰かと話したところ、彼らはこう言った

私のルートURLにある必要があったので、yahooがサイトに問題があると報告しました...しかし、何が問題なのかわかりません...

私はopenidソリューションにDotnetopenidを使用しています。組み込みのユーザーコントロールを使用する場合はすべて問題ありませんが、以下のコードのようにプログラムで実装する場合は、

常にnullです。何か案が？

プログラムで dotnetopenid を使用するときにポリシー URL を要求に追加する方法に関するドキュメントは見つかりませんでした。

私の MyOpenId ペルソナの一部にはアバターがあります。メールなどをリクエストできるように、dotNetOpenId を使用してプログラムでリクエストする方法はありますか?

それらは標準のopenidスキーマの一部ではないと推測しているため、実行できないと思いますか?

dotNetOpenId で GMail アカウントにログインしようとしています。動作しますが、クレームを取得できません。電子メール アドレスやユーザー名も取得できることはわかっていますが、クレームは返されず、ClailedIdentifierのみが利用可能です。Gmail アカウントからこのデータを取得する方法を知っている人はいますか? ClaimsRequest 構成の例を教えていただければ幸いです。

ありがとう

OpenIDを利用して、Google経由で自分のWebサイトにログインできるようにしようとしています。最終的には訪問者が使用するようになりますが、今のところ、自分のログインのみを確認するためにGoogleとしてハードコーディングされています。

私のコードは次のようになります：

今、私はいくつかの質問があります：

1. これを一度実行して、ClaimedIdentifierをキャプチャし、そこに配置しても安全ですか。それはいつも同じでしょうか？

2. そこにハードコーディングしても安全ですか（秘密ですか？ユーザーがそれを見た場合、それは何かを損なうでしょうか？ユーザーはこれを偽造できますか？GoogleだけがURLで始まるClaimedIdentifiersを引き起こすことができますか？）

ドキュメントを試しましたが、ドキュメントが少しまばらで、これらの質問に対する回答を見つけるのに問題があります。

**編集：**私は自分の質問に答えたかもしれません。ウェブサイトでメタタグ（openid.delegate）を使用して、ログインに厄介なGoogle URLの代わりにブログURLを使用できるようにしました。Google経由でログインすると、ブログURLとしてClaimedIdentifierが返されます。これにより、誰でも私のログインページにアクセスして、自分のGoogleアカウントとしてログインすると、自分のClaimedIdentifierを使用してブログに戻ることができると思います。

3. ClaimedIdentifierが非常に簡単に偽造されているように見える場合、どのようにユーザーを検証する必要がありますか？

ASP.NET MVC で DotNetOpenAuth 3 を使用し、RememberMe 機能を実装する ...

FormsAuthentication.RedirectFromLoginPage と FormsAuthentication.SetAuthCookie で createPersistentCookie を true に設定しても、ASP.NET セッションがタイムアウトするとユーザーが記憶されないことがわかりました。

Cookie を調べると、永続的としてマークされており、有効期限が将来にわたって設定されていることがわかります。これは、web.config FORMS タイムアウトを数年先に設定したためだと思います。とにかく、ユーザーがブラウザーを閉じて再度開いた場合、ASP セッションがタイムアウトしない限り、それらは正しく記憶されます。

Scott Hanselmann の古い投稿では、FormsAuthentication が認証チケットを更新しようとしたためか、おそらく動作しない OpenId モデルにあるのではないかと思いますが、web.config で FORMS SlidingExpiration="false" を設定しましたが、とにかく私はそれを考えました永続的な Cookie を強制すると、そのようなものは無関係になります。

また、なぜ DotNetOpenId MVC サンプルに RememberMe チェックボックスが含まれていないのかも疑問に思っています。何か問題があるのでしょうか?

一方、ここ StackOverflow では、セッション間で自動的に記憶されていることがわかります。OpenId 認証を行うために DotNetOpenId 以外のものを使用したかどうか疑問に思っています。

ASP.NET MVC で DotNetOpenId を使用して、RememberMe を成功させた人はいますか? トリックはありますか？

[アップデート]

助けてくれてありがとう、アンドリュー。これは DotNetOpenId に関するものではないことが判明しました。

これを読んだ後、私のホスティング プロバイダーはおそらくアプリ プールを定期的にリサイクルしており、それによって認証チケットの暗号化が新しいマシン キーで行われていることがわかりました。

前のリンクされた記事に従って、Web.Config の System.Web の下に次を追加し、問題を解決しました。