Если я хочу интегрировать DotNetOpenAuth (основной для людей, чтобы использовать их учетные записи Google/Yahoo для входа в систему, а не выступать в качестве провайдера) на мой существующий сайт, достаточно ли это однолинейное управление?DotNetOpenAuth OpenIdTextBox Для Google/Yahoo
<rp:OpenIdTextBox ID="OpenIdTextBox1" runat="server" />
Скажем, если пользователь хочет, чтобы войти в систему как Google, я могу просто установить текстовое поле «https://www.google.com/accounts/o8/id», а затем они могут войти в систему. Я попробовал это с моей учетной записью Google, похоже, работает, и я могу получить токен из HttpContext.Current.User.Identity.Name.
Является ли это решение «одной линии» достаточно безопасным для производства? или это «обязательно», что я должен использовать «OpenIdSelector» или «OpenIDLogin»?
Я также открыл шаблон .net и некоторые образцы, они очень сложны. Существуют политики PAPE, xrds.aspx (для обнаружения), ConsumerKey + ConsumerSecret ... и т. Д. Как новичок, я очень смущен. Любые советы по этому поводу будут действительно оценены. Спасибо
Большое спасибо за советы, они очень полезны. Ваш DotNetOpenAuth просто потрясающий, продолжайте хорошую работу. Чем больше я думаю об этом, я думаю об использовании «OpenIdSelector». Я полагаю, что рекомендации validaterequest и xrds.aspx применимы и к OpenIdSelector, правильно? – userb00
Спасибо. И это правильно. –