問題タブ [dotnetopenauth]

DotNetOpenIdからダウンロードしたサンプルには、新しいアプリケーションを作成したときに取得するMVC1.0アプリケーションとは異なるファイルが含まれています。

私はMVCとopenIdを初めて使用しますが、遭遇したすべての例は非常に古いものです。

DotNetOpenIdを使用してASP.netMVCでOpenidを実装する例を誰かに教えてもらえますか。

カスタムIOpenIdAuthenticationインターフェイスから派生したオブジェクトをコンストラクターが受け取る AccountController があります。デフォルトでは、これはOpenIdRelyingPartyをラップするOpenIdAuthenticationServiceオブジェクトです。インターフェイスは次のようになります。

IAuthenticationResponseをモックできます。

ただし、IAuthenticationRequestをモックする方法がはるかに複雑に見えるため、よくわかりません。何か案は？

私が働いている会社は、内部の Web サイトを外部に公開したいと考えていますが、簡単な方法で訪問者を識別したいと考えています。一部の機能はすべての訪問者に表示されますが、ほとんどの機能は認証された訪問者に表示される必要があります。(また、一部の機能は管理者の訪問者に制限されています。) 経営陣は独自の認証システムを実装することを検討していますが、私は、既に利用可能で、ユーザー名/パスワードの管理を私たちから遠ざける既存の技術を使用することを提案しました. (セキュリティについて話しているとき、私たちは単なるアマチュアであるためです。認証は非常に優れている必要があります。)

そこで、Google のOpenIDから始めて、Google が提供するライブラリを調べました。使いやすそうで、ユーザーが認証されたことを示すトークンを取得できます。しかし、私たちのプロフィール情報を彼のID/トークン/その他にリンクできるように、このユーザーを特定するにはどうすればよいでしょうか?

簡単にするために、何か不足していることはわかっています。Googleで訪問者を認証し、このユーザーに永久にリンクするために使用できるトークンを取得する方法を示す例が必要です。(したがって、セッション トークンはありません。) このトークンは、ユーザーが自分のプロファイルを入力するために使用できます。

ログインに Dotnetopenid を使用しています。

dotnetopenid プロバイダーを使用して、アプリケーションにログインしています。

ログアウト時に、FormsAuthentication.SignOut(); によってアプリケーション ユーザーのセッションを終了しています。しかし、ブラウザを閉じずにGoogleを使用してログインすると、id-passwordの入力を求められず、アプリケーションの保護されたページに移動します.

また、gmail.com を試してみると、id-password を要求せずにユーザー アカウントが直接表示されます。

では、アプリケーションとグーグルからも完全にログアウトするにはどうすればよいでしょうか?

前もって感謝します

Google openid 識別子で問題が発生しています。シンプルなasp.net mvcプロジェクトでdotnetopenauthライブラリ(dotnetopenidの後継)を使用しています。localhost でのテスト中に、Google が時々新しい要求された識別子を生成することに気付きました。何故ですか？ローカルホストだけですか？さまざまなプロバイダー (Yahoo など) ではすべて問題ないように見えます

重複の可能性：
依拠当事者からログアウトするにはどうすればよいですか？

DotnetOpenIDがOpenidプロバイダーからのログアウトを実装していないのはなぜですか？

現在のバージョンはDotNetOpenId-2.5.5.9153とDotNetOpenAuth-3.1.0.9122です。

彼らは次のバージョンでログアウトを実装することを計画していますか？

dotnet openid API を使用してユーザーを認証するために、openid-selector ベースの UI を使用しています。Google を選択してキャンセルしてブラウザを閉じ、リンクを開いて yahoo を選択すると、yahoo ではなく Google にリダイレクトされます。

ブラウザーのステータスバーの下部にあるボタンをクリックすると、JS ファイルの歌唱関数に正しいパラメーターが送信されていることが示されますが、以前に選択した値を取得してそのページにリダイレクトすることを確認しました。

誰かが同じ問題に直面しましたか、それとも誰かがアイデアや提案で私を助けてくれますか

オープンIDで検証した後、ユーザー情報を取得する方法を見つけようとしています。呼び出すたびに ClaimsRequest または FetchRequest を提供するかどうかは問題ではありません

私は常に null 参照を取得します。私が見たすべての例と同じように、次のように情報を追加しています。

私が間違っていることは何か分かりますか？

アップデート

Andrew によって提案された構成情報を追加すると、そこにたどり着きました。最終的に ClaimsResponse を取得していますresponse.GetUntrustedExtension<ClaimsResponse>が、response.GetExtension<ClaimsResponse>それでも null が返されます。また、返された ClaimsResponse には、要求したデータが実際には含まれていません。リクエストは次のとおりです。

これが私の構成です

私はv3.2.0.9177を実行しています

以下のコードを使用しています。

上記の行は、openid サイトにアクセスして認証を取得します。しかし、私は openid サイトにアクセスせずに認証したいと考えています。助けてください。ありがとう

WebサイトにOpenIDを実装しましたが、OpenIDプロバイダーのURLのリストを見つけるのに苦労しています。これは簡単に見つけられると思いましたが、ウェブを調べてみたところ、ほとんどの場合偶然にほんの一握りしか見つかりませんでした。

利用可能なプロバイダーとその認証URLをリストするリソースはありますか？

編集：これは私がこれまでに見つけたものです。すべてを試したわけではないので、間違っているものがあれば教えてください。

StackExchange https://openid.stackexchange.com

Googlehttps ://www.google.com/accounts/o8/id-2014年5月に非推奨-2015年4月にシャットダウン

Yahoo https://me.yahoo.com

Flickr http://www.flickr.com/username

AOL http://openid.aol.com/username

Blogspot https://www.blogspot.com/

LiveJournal http://username.livejournal.com/

Wordpress https://username.wordpress.com/

VerisignLabshttps ://pip.verisignlabs.com/-2016年9月に閉鎖

MyOpenIDhttps : //www.myopenid.com/-2014年2月にシャットダウンされる予定

MyVidoop https://myvidoop.com/

Technorati https://technorati.com/people/technorati/username/

PayPal https://www.x.com/developers/paypal/documentation-tools/quick-start-guides/standard-openid-integration-paypal-access