7

我试图弄清楚如何在通过开放 ID 验证后获取用户信息。每当我打电话时提供 ClaimsRequest 或 FetchRequest 都没有关系

response.GetExtension<ClaimsResponse>

//Or

response.GetExtension<FetchResponse>

//Or

response.GetUntrustedExtension<ClaimsResponse>

// OR

response.GetUntrustedExtension<FetchResponse>

我总是得到一个空引用。我正在添加信息,就像在我见过的所有示例中一样:

request.AddExtension(new ClaimsRequest{ Email = DemandLevel.Require });

// Or

var fetch = new FetchRequest();
fetch.Attributes.AddRequired(WellKnownAttributes.Contact.Email);
request.AddExtension(fetch);

知道我做错了什么吗?

更新

添加 Andrew 建议的配置信息让我成功了。我终于得到了一个 ClaimsResponseresponse.GetUntrustedExtension<ClaimsResponse>response.GetExtension<ClaimsResponse>仍然返回 null。此外,返回的 ClaimsResponse 实际上并不包含我请求的任何数据。这是请求:

var request = openId.CreateRequest(Request.Form["openid_identifier"]);
request.AddExtension(new ClaimsRequest
    {
        BirthDate = DemandLevel.Request,
        Country = DemandLevel.Request,
        Email = DemandLevel.Require,
        FullName = DemandLevel.Request,
        Gender = DemandLevel.Request,
        Language = DemandLevel.Request,
        Nickname = DemandLevel.Request,
        PostalCode = DemandLevel.Request,
        TimeZone = DemandLevel.Request 
      });

      return request.RedirectingResponse.AsActionResult();

这是我的配置

  <uri>
    <idn enabled="All"/>
    <iriParsing enabled="true"/>
  </uri>
  <dotNetOpenAuth>
    <openid maxAuthenticationTime="0:05">
      <relyingParty>
        <security
                    requireSsl="false"
                    minimumRequiredOpenIdVersion="V10"
                    minimumHashBitLength="160"
                    maximumHashBitLength="256"
                    requireDirectedIdentity="false"
                    requireAssociation="false"
                    rejectUnsolicitedAssertions="false"
                    rejectDelegatingIdentifiers="false"
                    ignoreUnsignedExtensions="false"
                    privateSecretMaximumAge="07:00:00" />
        <behaviors>
          <add type="DotNetOpenAuth.OpenId.Behaviors.AXFetchAsSregTransform, DotNetOpenAuth" />
        </behaviors>
      </relyingParty>
    </openid>
    <messaging>
      <untrustedWebRequest>
        <whitelistHosts>
          <!-- since this is a sample, and will often be used with localhost -->
          <add name="localhost" />
        </whitelistHosts>
      </untrustedWebRequest>
    </messaging>

我正在运行 v3.2.0.9177

4

1 回答 1

10

您正在测试的 Provider 很可能不支持这些扩展。或者,如果是谷歌,它只回答一次问题(除非在登录期间你小心不要让记住我被选中)。

现在使用 DotNetOpenAuth v3.2,发送扩展的最佳方式可能是使用新的属性扩展“行为”。它将根据 Provider 自动使用 sreg 和/或 AX(最多三种不同的 AX 格式),以便在 Provider 完全支持任何这些扩展的情况下最大限度地提高您获得有用结果的机会。

将此位粘贴在您的 web.config 文件中,在完整配置 wiki 页面中建议的位置。

<behaviors>
    <add type="DotNetOpenAuth.OpenId.Behaviors.AXFetchAsSregTransform, DotNetOpenAuth" />
</behaviors>

然后使用ClaimsRequest/ ClaimsResponse(sreg) 而不是 AX'FetchRequest以便行为可以完成其工作。

既然您提到您正在针对 myopenid.com 进行测试,我也会提醒您,当您测试“localhost”上的 RP 时,他们似乎已经关闭了扩展支持。您的 RP 显然必须是公开的,甚至可能是可发现的(根据用于 RP 发现的 OpenID 2.0 规则),才能兑现属性请求。这可能是你遇到的。

于 2009-07-05T01:20:36.840 回答