問題タブ [windows-live-id]

ASP.Net アプリケーションに Windows Live 認証を実装しようとしています。記事は本当に私を助けてくれます。上記の記事では、認証のために Windows Live Web サイトにリダイレクトする必要がありますが、これは望ましくありません。モバイルアプリケーションから呼び出されるWebサービスにコードを書いているように。どうすればこれを達成できるかについてのアイデアはありますか? 後でこの認証を使用して、Microsoft Forums Servicesにアクセスしようとします。

前もって感謝します。

ここに投稿された stackoverflow だけに関する質問から判断すると、Azure ACS は、Windows Live ID ユーザーに電子メール アドレスを提供できないため、多くの実装者を失望させているようです。これは、新規会員登録だけでなく、復帰会員の認証にも役立つはずです。おそらく後者の目的は、メンバーが ID プロバイダーの資格情報を自分のアカウントに接続する明示的なプロセスがなくても達成できるでしょうか?

ACS が Live ID ユーザーに提供する「nameidentifier」クレームが、登録メンバーの適切にエンコードされた電子メール アドレスと一致する可能性はありますか? これは私が思い描くプロセスです：

1. ビジターは、ACS による認証なしで Relying Party Web サイトに登録します。たまたま Live ID にも登録されているメール アドレスを含むメンバー レコードが保存されます。
2. Web サイトは、Live ID 固有のハッシュ関数を使用して提供された電子メール アドレスをハッシュし、元のアドレスに加えて、ユーザーが Live ID で認証される可能性がある場合に備えて、それを保存します。
3. メンバーは識別 Cookie なしで戻り、ACS を介して Live ID クレデンシャルで認証することを選択します。
4. ACS は、Live ID の nameidentifier クレームを返します。
5. Web サイトは nameidentifier をステップ 2 のハッシュされたアドレスと照合します。
6. ウェブサイトはメンバーにログインします。

そのようなハッシュ関数が公開されているかどうかを知っている人はいますか?

乾杯

ビルボ

Azureベースのasp.net mvcプロジェクトでライブID認証を使用する最良の方法は何ですか?

オプションを見つける 1) Live SDK では、REST、JavaScript、C# などのオプションがあります。2) 私のプロジェクトは Azure でホストされるため、「ACS を使用した Web アプリケーションの保護」http://msdn. microsoft.com/en-us/library/gg185928.aspx

デザインを提案し、特定のアプローチが良い場合はプロと一緒にサポートしてください。

WindowsPhone用のWeb/モバイルソーシャルサービスアプリケーションを構築しています。

最終的な目標として、ユーザーにオンラインサービスサイトのアカウントを持たせたいと思いますが、アプリケーションはTwitter / Facebook統合機能を提供するため、最初からサイトに登録することでクライアントを煩わせたくありません。

しかし、私はすべてのユーザーリクエストを「内部」でWebに保存するためのアカウントを作成する必要があります。

WP7.5でアプリケーションインスタンスを一意に識別するための最良の方法は何ですか？使用できる一意のアプリケーションインストールIDはありますか？

「Facebookでログイン」ボタンを使用して、Facebookとの統合を既にプラグインしています。それは問題なく動作しますが、ツールキットまたは「... でログイン」 (Google、LiveId、Twitter など) への移行に対する抵抗が最も少ない既知のパスがあるかどうか疑問に思っています。バックエンドで ASP.NET MVC (C#) を使用し、フロントエンドで jQuery を使用しています。

一度に 1 つずつ再発明することなく、このすべての機能をプラグインする 1 つのツールキットがあれば、それは素晴らしいことです。

ありがとう！

全て、

Visual Studio 2010 Ultimate で他の Web 要求を実行する前にログインする Web パフォーマンス テスト用の Web テストがあります。

ログイン システムは、STS と Windows Identity Framework を使用してユーザーをログインさせます。通常のログインの場合、つまり私の Web テストではない場合、ログインに問題はありません。

Web テストを実行すると、次の結果が得られます

ID4223: SamlAssertion.NotOnOrAfter 条件が満たされていないため、SamlSecurityToken は拒否されました。NotOnOrAfter: '2012/2/6 10:52:06 PM' 現在の時刻: '2012/2/6 11:16:01 PM'

私は Fiddler を使用して要求と応答を調べましたが、Web テストで FED Cookie を取得せず、上記のエラーを取得したことを除いて、ほとんど違いはないようです。

私は何が欠けていますか？

注: STS Web サイトは、要求している Web サーバーとは異なるタイムゾーンにあります。

そのため、Webを見回すと、ライブ認証をプロジェクトに統合するためのチュートリアルがたくさんありますが、MVCプロジェクトに統合するのに役立つものはほとんどありません。私はMVCにかなり慣れておらず、Webフォームの経験が限られています。

私が作成しようとしているサイトでは、認証されたLiveユーザーがさまざまなアイテムを送信して投票できるようにする必要があるため、ユーザーが1回だけ投票できるように、ユーザーの送信と投票を追跡するための最良の方法を見つける必要があります。提出物であり、自分の提出物に投票することはできません。

ここで誰かが私を正しい方向に向けることができるかどうか疑問に思っています。同様の質問がなされているようですが、それらに対する答えは私を答えに導いてくれなかったようです。

ユーザーが Google、Facebook、および Windows Live アカウントを使用して ASP.NET MVC Web サイトにサインインできるようにしようとしています。私は現在、Azure App Fabric ACS を使用していますが、これはほとんど簡単すぎました。問題は、メールアドレスが必要だということです。Google と Facebook は電子メールをクレームとして提供しますが、Windows Live は提供しません。LiveConnect サイトから、これは wl.basic (ユーザー名を取得するため) および wl.emails (ユーザーの電子メール アドレスを取得するため) スコープを使用して簡単に可能であるように見えますが、順番に ACS に影響を与えることはできませんでしたこの情報を取得します。また、ユーザーがサインインした後に自分のサイトから取得するために、OAuth2 Web サーバー フローを実装しようとしました。必要な情報を取得することはできましたが、FedAuth Cookie が削除されたため、サインオンの無限ループに陥りました。にリダイレクトしましたhttps://oauth.live.com/authorizeでフローを開始します。これを（サーバー側で）機能させることができた人はいますか？ACS を完全に破棄し、各プロバイダーのカスタム コードを使用してサインインを有効にするカスタム ページを提供する必要がありますか?

以前のデモ (ブログ エンジン ala smarx) をコードで改造して、独自のものを公開する必要がないようにしました。私のweb.configにFedUtilは以下を挿入しました:

すべてのユーザーの拒否を削除しました

しかし、ユーザーに許可を強制する特定のアクション メソッド (新しいブログの投稿) があります。

Cookie (FedAuth および FedAuth1) が最初に入力された New リクエスト内。リダイレクトが返された後、それらはなくなります。私はセッション プロバイダーに対して何もしていません (おそらくそうすべきです)。

JQuery Mobile と Windows Live Connect を組み合わせようとしています。

初期化コードをトリガー$().ready(function() { ... });してブラウザで見ると、動作します。

デバッガーを使用しようとすると、Visual Studio が循環依存関係に陥り、自分のページと Live Connect ログオン ページのスクリプトが延々と読み込まれ、最終的にはバーフします。

そこから init コードをトリガーすると$('#divname').live('pagebeforecreate', function (event) { ... }); 、デバッガーは問題ありませんが、ページは機能しません。

JQM と WLC の組み合わせに関するガイダンスを提供できる人はいますか? リストビューにいくつかのアイテムを動的に追加することでログインに応答する、ログインボタンを備えた実際のサンプルページは、私を大喜びさせるでしょう-これまでのところ、これが私が達成しようとしているすべてです.

LiveIDAPI呼び出しからJSON全体を取得するのに問題があります。

プロファイル情報（および電話番号や優先メールなどの関連アイテム）を取得するために、WindowsLiveIDを使用してOAuth2フローを介して作業しています。使っていますperl & Net::OAuth2.

これのOAuth2部分は正常に機能しているようです。アクセストークンを取得できます。私が今やりたいのは、それを元に戻して、この認証/承認プロセスのポイントであるプロファイル情報を取得することです。

URLをブラウザに接続し直すと https: //apis.live.net/v5.0/me?access_token=EwA ....必要なものが得られ、JSONのようになります。

いくつかのperlモジュールを使用してURL文字列を作成し、リクエストを作成して取得する場合（LWP::UserAgentを使用;HTTP:: Request :: Commonを使用;）

client-> requestの結果として返されるのは、上記のJSONの最後の部分、updated_timeのある部分、および句読点のように見えるものです。

私は何が欠けていますか？オブジェクト全体を取得するには何をする必要がありますか？

この手法は以前は機能していました（ただし、いくつかのOAuth 1プロバイダーを使用していました）。私はMicrosoftとWindowsLiveIDにあまり詳しくありませんが、プロセスは今まで簡単に見えました。