7

作为这个问题的延续,我遇到了 dotnetopenauth 的问题。

基本上,我想知道 RP 中指定的领域是否必须是应用程序的实际基本 URL?也就是说,( http://localhost:1903)? 鉴于现有的架构,很难删除重定向 - 我尝试将领域设置为基本 OpenId 控制器 ( http://localhost:1903/OpenId),并且手动测试确实生成了 XRDS 文档。但是,应用程序似乎冻结了,EP 日志显示以下错误:

2012-10-10 15:17:46,000 (GMT-4) [24] ERROR DotNetOpenAuth.OpenId - Attribute Exchange extension did not provide any aliases in the if_available or required lists.

代码:

依赖方:

public ActionResult Authenticate(string RuserName = "")
{
UriBuilder returnToBuilder = new UriBuilder(Request.Url);
returnToBuilder.Path = "/OpenId/Authenticate";
returnToBuilder.Query = null;
returnToBuilder.Fragment = null;

Uri returnTo = returnToBuilder.Uri;
returnToBuilder.Path = "/";
Realm realm = returnToBuilder.Uri;

var response = openid.GetResponse();

if (response == null) {
    if (Request.QueryString["ReturnUrl"] != null && User.Identity.IsAuthenticated) {

    } else {

    string strIdentifier = "http://localhost:3314/User/Identity/" + RuserName;
    var request = openid.CreateRequest(
        strIdentifier,
        realm,
        returnTo);

    var fetchRequest = new FetchRequest();
    request.AddExtension(fetchRequest);
    request.RedirectToProvider();
    }
} else {
    switch (response.Status) {
        case AuthenticationStatus.Canceled:
            break;
        case AuthenticationStatus.Failed:
            break;
        case AuthenticationStatus.Authenticated:
            //log the user in
            break;
    }
}

return new EmptyResult();

}

提供者:

public ActionResult Index()
{
    IRequest request = OpenIdProvider.GetRequest();

    if (request != null) {
        if (request.IsResponseReady) {
            return OpenIdProvider.PrepareResponse(request).AsActionResult();
        }

        ProviderEndpoint.PendingRequest = (IHostProcessedRequest)request;
        return this.ProcessAuthRequest();
    } else {
        //user stumbled on openid endpoint - 404 maybe?
        return new EmptyResult();
    }
 }

public ActionResult ProcessAuthRequest()
    {
        if (ProviderEndpoint.PendingRequest == null) {
            //there is no pending request
            return new EmptyResult();
        }

        ActionResult response;
        if (this.AutoRespondIfPossible(out response)) {
            return response;
        }

        if (ProviderEndpoint.PendingRequest.Immediate) {
            return this.SendAssertion();
        }

        return new EmptyResult();
    }
4

1 回答 1

11

你的问题的答案是“不”。领域可以是站点的基本 URL 和 return_to URL 之间的任何 URL。例如,如果您的 return_to URL 是http://localhost:1903/OpenId/Authenticate,则以下都是有效领域:

  • http://localhost:1903/OpenId/Authenticate
  • http://localhost:1903/OpenId/
  • http://localhost:1903/

鉴于上面的 return_to,以下不是有效领域:

  • http://localhost:1903/OpenId/Authenticate/ (额外的尾部斜杠)
  • http://localhost:1903/openid/ (区分大小写!)
  • https://localhost:1903/ (方案变更)

由于某些 OpenID 提供商(例如 Google)会根据确切的领域 URL 为其用户发布成对的唯一标识符,因此建议将您的领域作为您网站的基本 URL,以便它最稳定(重新设计您的网站不会改变它) . 强烈建议如果它可以是 HTTPS,则将其设置为 HTTPS,因为这允许您的 return_to 为 HTTPS,并且这样更安全(它可以减轻 DNS 中毒攻击)。

日志中出现错误的原因是您的 RP 创建并向FetchRequestOpenID 身份验证请求添加了扩展,但您尚未使用您请求的任何实际属性初始化 FetchRequest。

但是,根据您提供的信息,我无法告诉您为什么您的应用程序会冻结。

于 2012-10-11T03:40:44.807 回答