在使用 Live ID 时,是否可以以任何方式连接 ACS 规则以使用 $(InputValue) 从 ACS 返回/传递用户的电子邮件地址?
我正在使用被动身份验证并被重定向到 Live ID,但我想知道是否有任何方法可以连接来自 ACS 的可能获取 InputValue 电子邮件地址的规则
从我所看到的情况来看,我认为这当然可以通过托管登录页面来实现,但如果可能的话,我希望能够以其他方式从 ACS 获取它。
(我应该补充一点,当前场景是在现有 ASP.Net 应用程序之上实现 Live ID 身份验证,并带有用于用户身份和角色的数据库后端。)
与当前场景相关的额外信息:当前场景是一个 EXISTING 系统,具有自己的本地数据库身份验证安全模型。我尝试了各种方法来查看是否可以拦截用户的电子邮件地址,并最终决定这样做的可用方法是不可取的(在这种特定情况下)。
在这种情况下,发现转换为 Live ID 身份验证的唯一合适且安全的模式是围绕您的应用程序构建一个注册系统,该系统允许现有用户注册他们的 LiveID,然后将他们带回您的应用程序以捕获他们的 Live ID 'nameidentifier' .
但是,鉴于任何未知用户都可以执行此操作,因此有必要通过电子邮件或类似机制进行临时身份验证步骤,以验证正在使用的 Live ID 电子邮件地址。
我希望这对某人有帮助。