问题标签 [dotnetopenauth]

如果 dotNetOpenAuth 单点登录，我希望有人告诉我。

我想要实现的只是能够无缝登录到所有域，而无需重定向到第三方系统以在混合编程平台（例如 PHP 或 .Net）中进行授权或身份验证

DotNetOpenAuth 是否仍将用户重定向到提供商网站，即（（OpenId）用于 OAuth 的身份验证和授权）

Stackoverflow 与许多其他网站一样使用 OpenId。但是，我很少需要向 Stackoverflow 提供我的 OpenId，而对于其他启用 OpenId 的网站，我必须每天或每周提供一次。

这向我表明会话的到期是网站而不是 OpenId 提供者。

查看 ASP MVC 中的 DotNetOpenId 代码，我可以看到在 OpenId 提供程序 FormsAuthentication.SetAuthCookie 成功验证后，使用标识符和布尔参数调用以确定是否应保留 cookie。

我怎样才能强制这个 cookie 过期，比如在 2020 年，而不是默认值。

我们在当前使用横向扩展的网络农场上实现了 dotopenId。我们想用 ASP.NET State Server 替换 ScaleOut，但我想知道是否有需要为 AssociationStore 和 ProviderStore 构建的接口示例。

我从这里下载了最新的 dotnetopenauth https://www.ohloh.net/p/dotnetopenauth/download?package=DotNetOpenAuth&release=3.4.1

我打开示例解决方案，现在我只想测试“OAuthServiceProvider”，我该怎么做？它不起作用。

项目链接： http: //www.dotnetopenauth.net/

我使用 DotNetOpenAuth 库编写了一个应用程序，它允许用户针对多个 OpenID 提供程序进行身份验证。除了 AOL 之外，所有这些都可以正常工作，AOL 出于某种原因会创建一个超过 2200 个字符长的返回 URL，这个长度超过了大多数浏览器的最大 URL 长度 (2048)。

有没有人经历过这个？有没有办法限制传递给提供者的参数（特别是特定于 dnoa 的参数）的数量？

真正的问题是“openid.return_to”参数，它是整个 URL 的副本，但这是 OpenID 规范的问题，因此不容易纠正。

谢谢你的帮助，加勒特

我使用此页面提供的代码（第一个示例）创建了一个简单的页面：

http://www.dotnetopenauth.net/developers/code-snippets/programmatic-openid-relying-party/

但我似乎无法让它工作，我可以重定向到提供程序，但是当提供程序重定向回我的页面时，我收到错误 500，“请求被 HTTP 过滤器拒绝”。

我已经检查了我没有的 ISAPI 过滤器。

I am trying to figure out how to get DotNetOpenAuth(http://www.dotnetopenauth.net/) working in my webforms app

I don't understand where to begin. I have an OpenIDSelector on my Login.aspx that lets you choose google or Yahoo. You can choose one, then a popup comes up, and lets you login. Once you login the program hangs because it is trying to do something with a database???

Can't I just use some control(like the OpenIDSelector) and get back that the user was authenticated, get their ClaimedID and handle the rest myself?

EDIT: Trying to get started with OpenID in Webforms? Go Here...

https://github.com/DotNetOpenAuth/DotNetOpenAuth/wiki/Creating-an-openid-relying-party-%28programatically%29

我试图测试一个使用 DotNetOpenAuth 的 AccountController，但我遇到了问题。我想测试 Logon Actionresult 以查看它是否返回了正确的视图。测试失败是因为领域（我认为）有一个要求 HttpContext.Current 不为空的合同。我想我必须以某种方式模拟请求，但我不确定我应该如何做到这一点。

这是 ActionResult 代码。它直接取自 DotNetOpenAuth 示例。

提前致谢，

泡菜

• DotNetOpenAuth 3.4.1.10044
• Windows 7（64 位）
• VS 2008 SP1、.NET 3.5、C#
• 视窗天青

围绕 OpenID 调用的片段背后的ASP.NET代码：

我有以下（3）行为：

当我第一次启动 ASP.NET（Azure 开发存储）时，如果我对 Yahoo! 进行身份验证，则它是成功的。如果我尝试对 Yahoo! 进行身份验证！一分钟后，对 RedirectToProvider 的调用不再返回响应。之后，对 Google 和 Yahoo! 的额外调用！不返回响应。

当我第一次启动 ASP.NET 时，如果我对 Google 进行身份验证，它是成功的。如果我在一分钟后再次尝试对 Google 进行身份验证，则对 RedirectToProvider 的调用会成功，而不会询问我的用户名/密码。（我没有选中记住我复选框。）之后，对 Google 的其他调用仍然成功。（谷歌似乎缓存了第一个请求的结果。）如果我随后对 Yahoo! 进行身份验证！对 RedirectToProvider 的调用永远不会返回响应。如果我切换回 Google，我会再次成功，而无需询问我的用户名/密码。

当我第一次启动 ASP.NET（Azure 开发存储）时，如果我对 Yahoo! 进行身份验证，则它是成功的。如果我在一分钟后尝试对 Google 进行身份验证，则对 RedirectToProvider 的调用永远不会返回响应。

没有明显的失败（除了通常的 ThreadAbortException 噪音，无论调用是否成功，似乎都会发生）。

关于可能发生的事情有什么想法吗？

以下是来自 Yahoo! 的第三种情况的一些跟踪信息。成功了，那么谷歌不行：