1

我想在我的 Asp.Net/MVC Web 应用程序中使用 Windows Live Id Authenticaiton,但我不想使用 Microsoft 提供的登录屏幕。

我想让我的自定义页面用于登录,从用户那里获取用户名和密码,然后将这些凭据发送到 Windows Live ID 进行身份验证,如果用户通过身份验证,我会返回响应。

这可能吗?

4

1 回答 1

1

我想让我的自定义页面用于登录,从用户那里获取用户名和密码,然后将这些凭据发送到 Windows Live ID 进行身份验证,如果用户通过身份验证,我会返回响应。

您错过了单点登录身份验证的要点。使用它,用户不会他们的凭据提供给您的站点,而是提供给 SSO 提供商。该提供商会为您提供一个令牌,让您可以代表经过身份验证的用户行事。

您的站点永远不会收到用户的凭据。

所以不,你不能,也不应该这样做。

于 2015-07-16T08:35:46.910 回答