问题标签 [dotnetopenauth]

我正在实现 OpenID，我想检索用户的电子邮件地址和有关用户的其他信息，我正在这样做：

但是提供者不返回任何东西。我正在使用 DotNetOpenID

我究竟做错了什么？

谢谢！

编辑：

当我尝试使用 MyOpenID 或 Google 在http://www.plaxo.com/上注册时，他们都说 plaxo 正在请求更多信息，但是当我测试我的网站时，他们什么也没说……

当用户单击我的站点中需要身份验证的链接时，浏览器将被重定向到登录页面。登录页面包含一个 returnUrl 查询字符串参数。问题是，如果用户使用 OpenID 进行身份验证，提供商会将用户重定向回登录页面并且不包含 returnUrl 参数，这很无聊，因为我将用户重定向到主页而不是尝试过的页面.

我正在使用 DotNetOpenID，有没有办法解决这个问题？

我正在尝试将 openID 安装到我使用 ASP.NET MVC 的网站项目中，特别是使用 Yahoo

雅虎一直给我这个： “警告：本网站尚未确认其与雅虎的身份，可能是欺诈性的。除非您确定它是合法的，否则不要与本网站共享任何个人信息。”

但是我遵循了设置程序我有一个 Yardis 文档设置，并且在我的领域 URI 的标题中有以下内容

我的Yardis文件如下

这变得相当令人沮丧，因为我不确定我还能错过什么。

注意：此示例中给出的域此时实际上并不存在......但是，我正在一个实时站点上对其进行测试，因为我们尚未完成站点开发，所以目前我无法提供 URL。

更新 3/4我确实找到了一个 Yadis 测试站点，它通过了，所以问题是雅虎由于某种原因没有发现它。

更新 3/5仍然没有运气我和某人谈过，他们这么说

需要在我的根网址中，所以我这样做了，现在雅虎报告该网站有问题......但不确定问题是什么......

我将 Dotnetopenid 用于我的 openid 解决方案，使用内置用户控件时一切都很好，但是当我想以编程方式实现它时，如下面的代码，

始终为空。任何的想法？

在以编程方式使用 dotnetopenid 时，我在文档中找不到有关如何将策略 URL 添加到请求的任何内容？

我的一些 MyOpenId 角色有头像。有什么方法可以使用 dotNetOpenId 以编程方式请求它们，比如我可以请求电子邮件等？

我假设它无法完成，因为我猜它们不是标准 openid 模式的一部分？

我正在尝试使用 dotNetOpenId 登录到 GMail 帐户。它有效，但我无法检索任何索赔。我知道我也可以检索电子邮件地址或用户名，但是只有ClaimedIdentifier可用，才会返回任何声明。有人知道如何从 Gmail 帐户中检索这些数据吗？如果您能提供一个 ClaimsRequest 配置的示例，我将不胜感激。

谢谢

我从使用 dotnetopenid 库的 OpenId 开始，到目前为止，一切都很好，但是当我尝试登录时，它向我显示以下消息：

此消息已被 处理。这可能表明 正在进行重放攻击。

我第一次使用我的应用程序失败了，之后总是返回上面的消息。

如何“注销”用于测试的用户，或者如何清除请求以便登录/注销？

提前致谢！=)

我正在尝试使用 OpenID 来允许我通过 Google 登录我的网站。最终它会被访问者使用，但现在它只是硬编码为谷歌来验证我自己的登录。

我的代码如下所示：

现在，我有几个问题：

1. 运行一次是否安全，捕获 ClaimedIdentifier 并将其放入其中。会永远一样吗？

2. 在那里对其进行硬编码是否安全（它是秘密的吗？如果用户确实看到了它，那会损害任何东西吗？用户可以伪造吗？只能 Google 导致以他们的 url 开头的 ClaimedIdentifiers 吗？）

我已经尝试过这些文档，但它们有点稀疏，我无法找到这些问题的答案。

**编辑：**我可能已经回答了我自己的问题。我在我的网站 (openid.delegate) 上使用了元标记，这样我就可以使用我的博客网址而不是讨厌的 Google 网址登录。当我通过 Google 登录时，它返回 ClaimedIdentifier 作为我的博客网址。这让我觉得任何人都可以访问我的登录页面，以他们自己的 Google 帐户登录，然后使用我自己的 ClaimedIdentifier 将他们返回到我的博客。

3. 当 ClaimedIdentifier 看起来很容易伪造时，我应该如何验证用户？

在 ASP.NET MVC 中使用 DotNetOpenAuth 3 并实现 RememberMe 工具...

我发现即使我在 FormsAuthentication.RedirectFromLoginPage 和 FormsAuthentication.SetAuthCookie 中将 createPersistentCookie 设置为 true，一旦 ASP.NET 会话超时，用户也不会被记住。

如果我检查 cookie，我发现它被标记为持久性并且将来确实有到期日期，我假设是因为我将 web.config FORMS 超时设置为几年后。无论如何，如果用户关闭浏览器并重新打开它，它们会被正确记住——只要 ASP 会话没有超时。

Scott Hanselmann 的一篇较早的帖子让我想知道这是否是因为 FormsAuthentication 试图更新身份验证票证，并且可能是在一个不起作用的 OpenId 模型中，但我在 web.config 中设置了 FORMS SlidingExpiration="false" 无论如何我认为强制使用持久 cookie 会使这些东西变得无关紧要。

我还想知道为什么 DotNetOpenId MVC 示例不包含 RememberMe 复选框 - 也许它有些棘手？

另一方面，在 StackOverflow 上，我看到我在会话中被自动记住了。想知道他们是否使用 DotNetOpenId 以外的其他东西来进行 OpenId 身份验证。

还有其他人在 ASP.NET MVC 中使用 DotNetOpenId 成功完成了 RememberMe 吗？有什么技巧吗？

[更新]

感谢您的帮助，安德鲁。原来这与 DotNetOpenId 无关。

读完这篇文章后，我收集到我的托管服务提供商可能会定期回收应用程序池，这导致身份验证票证加密是使用新的机器密钥完成的。

根据前面的链接文章，我在 Web.Config 的 System.Web 下添加了以下内容，它解决了这个问题：