我们使用OpenAuthAuthentiocation.dll并收到以下警告:
将 Provider 的最低 OpenID 版本要求提高到 2.0,以保护此无状态 RP 免受重放攻击
我们该如何解决?我怎样才能让这个警告消失?
问问题
178 次
1 回答
3
您可以通过自己在配置文件[semi-dead link]中将 Providers 的最低 OpenID 版本要求提高到 2.0 来使警告消失。
<dotNetOpenAuth>
<openid>
<relyingParty>
<security minimumRequiredOpenIdVersion="V20" />
</relyingParty>
</openid>
</dotNetOpenAuth>
对您的 RP 的影响是相同的,但由于您是自己做的,DotNetOpenAuth 不会警告您它正在为您做这件事。
于 2012-08-23T13:41:31.437 回答