問題タブ [rpxnow]

idselectorがRPXNowにアップグレードされ、セレクター コードを「そのまま使用」できなくなりました。代わりになるものは何ですか?

私が使用している新しい Web サイトに OpenId を実装したいのですが、簡単な方法を提供しない限り、ユーザーはログインに関してばかになってしまいます。

参考として、ASP.Net MVC Web アプリケーションの背景に .Net Open Id を使用します。

編集

少し考えた後、rpxlibを使用するのはどうですか?

RPXサードパーティ フェデレーション ID システムを統合したばかりの ASP.NET MVC アプリケーションがあります。統合は問題なく機能していますが、ASP.NET レベルでそれをどうするかについて頭を悩ませています。

ID は外部で処理されるため、アプリにパスワードは必要ありません。ユーザーのパスワードを受け取ることはなく、ID だけを受け取ります。ただし、ASP.NET メンバーシップ プロバイダーでは、ユーザーの作成、ユーザーのサインインなどのためにパスワードを渡す必要があります。

new Guid()作成時に使用することを検討していましたが、メンバーシップ プロバイダー経由でユーザーをサインインさせる前に、データベースを呼び出してユーザーのパスワードを取得する必要があります。各ユーザーに同じパスワードを使用して事前に知ることができますが、これによりユーザーのデータが安全でなくなるのではないかと心配しています。

StackOverflow など、他のサイトがこの問題をどのように処理しているかを知りたいです。

[このようなアプリのメンバーシップ プロバイダーに関する私の他の質問も参照してください。]

RPXサードパーティ フェデレーション ID システムを統合したばかりの ASP.NET MVC アプリケーションがあります。統合は問題なく機能していますが、ASP.NET レベルでそれをどうするかについて頭を悩ませています。

私は ASP.NET にかなり慣れていません (MVC で学習しています)。メンバーシップとプロファイル データのプロバイダー モデルについて少し発見しましたが、信じられないほど複雑に思えます (しかし同様に強力です)。私が苦労している特定のことは、データベースへのユーザーの永続性です。これまでのところ、標準のSqlMembershipProvider実装を使用してきましたが、うまく機能しています。ただし、メール検証のためにデータベースに検証コードを保存してチェックしたり (ユーザーのメールアドレスが RPX の結果で未検証としてリストされている場合)、返されたデータを保持したりしたいと考えています。これには、電子メール アドレスなどの認証に不可欠なものもあれば、単なるプロファイル情報 (ユーザーの年齢、性別など) もあります。

ASP.NET データベースには、NHibernate を介してやり取りする他のアプリ固有のテーブルがたくさんあります。ASP.NET のメンバーシップ/プロファイルに関する私の理解では、永続性を処理するため、NHibernate を使用してこれを実行する必要はありません。

私の目標は、サインオン エクスペリエンスを StackOverflow のものと似たものにすることですが、いくつか追加のビット (電子メールの検証など) があります。これを行うには完全なカスタム プロバイダーを構築する必要がありますか? それとも、効果的な方法でデフォルトSqlMembershipProviderを自分の意志に合わせることはできますか?

[このようなアプリケーションのパスワードに関する私の他の質問も参照してください。]

rpxnow のようなサードパーティのシングル サインオン プロバイダーを通じて認証機能を提供しようとしています。ページを更新するたびにログインした後、ユーザーがログアウトしたいときに削除できるように、プロバイダーによって設定された Cookie を取得できませんか? Cookie などを検索しようとしたり、認証後に提供されたトークンを解放したりせずに、ユーザーを適切にログアウトする方法は他にありますか?

RailsアプリにRPXnow.com認証ソリューションを使用しており、FacebookConnectとクライアントAPIを使用してFacebook統合機能を開発したいと考えています。RPXnowのドキュメントから私がはっきりしていないのは、ソリューションが提供する統合のレベルです。ユーザーがFB資格情報を使用してrpx経由で接続する場合、Facebook Connectを使用していますか？アプリからクライアントAPIを呼び出すことはできますか？FBクライアントAPIにアクセスするためにRPXAPIを使用する必要がありますか？

ここで光を当てることができる両方を使用した経験のある人は、大いに感謝しています。

私はrpxnow.comの無料プランを使用して自分のサイトにOpenIDを使用しています。ローカルホストでサイトを機能させることはできますが、デプロイすると「予期しないAPIエラー」例外が発生します。根本的な原因は、「status」フィールドが「ok」ではないものを返していることであると思われます。誰かがこの問題や解決策についての洞察を持っていますか？

ありがとう、ジェイ

Google App Engine をRPX Nowユーザー認証とユーザーごとに制限されたアクセスパターンと組み合わせようとしています。

ユーザーごとのアクセス制限パターンは、GAE のグローバルな User.get_current_user() に依存しています。

ただし、 RPX のユーザー識別子を格納するGAE Utilities のセッションでは、グローバルなUserはありません。

私にとって最も明白な解決策は、ミドルウェアでいくつかのグローバル User 変数 (何らかの方法で現在の要求/スレッドにローカライズされたもの) を作成することです。ただし、競合状態がないと確信できる場合を除き、これは行いません。

CurrentUserProperty が構築されているときに、(リクエスト セッション変数に格納されている) 現在のユーザーの ID を CurrentUserProperty に取得する方法はありますか?

読んでくれてありがとう。

編集：

GAE の google/appengine/tools/dev_appserver.py:578 を読むと、次のことが行われます。

および google/appengine/api/users.py:92ff には次のように書かれています。

単一の Google App Engine リクエストで環境を安全に設定できることを示唆しているようです (しかし、私は間違っているかもしれません!)。

おそらく、ミドルウェアで環境変数を設定できます。面倒臭いので、他の誰かが（同様に）これに取り組んだかどうか知りたい.

サイトで AOL OpenID にログインしようとすると、verifiedEmail フィールドを取得できないようです。私が知っている他のプロバイダーはすべてこのプロパティを提供していますが、AOL は提供していません。

AOL が古いバージョンの OpenID を使用していることは理解していますが、彼らの電子メールの末尾が @aol.com であると想定することは可能でしょうか? Python で RPXNow ライブラリを使用しています。

こんにちは、RPXnow を使用して Web サイトにログインしています。yahoo/google/ アカウントからログインできます。ウェブサイトからログアウトすると、ウェブサイトからログアウトされ、セッションが強制終了されます。

ただし、rpx ウィジェットを介してもう一度サインインするためにクリックすると、既にサインインしている yahoo/google に転送されます。ユーザー名とパスワードを再入力する必要はありません。

これを解決するにはどうすればよいですか?ウェブサイトでログアウトするときに、yahoo/google アカウントからログアウトするには、/to rpxnow を介して情報を送信する必要がありますか? 私がすることは、session.invalidate(); だけです。ログアウトします。ドキュメントにログアウトする手順が見つかりませんでした。

認証後にページ全体を更新せずに rpx_now を使用することはできますか?

uservoice のようなウィジェットで rpx_now を使用したい。ユーザーは、Web サイトのどこでもウィジェットをクリックでき、ポップアップ iframe で何かを表示できます。ユーザーは、ログインを含むポップアップ iframe ですべてを実行する必要があります。rpx_now は常にページ全体を更新していることがわかりましたが、ポップアップ iframe のみを更新したいと考えています。その方法を知っていますか？

前もって感謝します。