问题标签 [rpxnow]

既然idselector已经升级到RPXNow并且你不能“只使用”选择器代码，那么有什么好的替代品呢？

我想在我正在使用的新网站上实现 OpenId，但是除非我为他们提供一种简单的方法，否则用户在登录时会变得愚蠢。

作为参考，我将在 ASP.Net MVC Web 应用程序中使用 .Net Open Id 作为背景。

编辑

经过一些廉价的思考，使用rpxlib怎么样？

我有一个 ASP.NET MVC 应用程序，我刚刚在其中集成了RPX第三方联合身份系统。集成工作正常，但我在想如何在 ASP.NET 级别处理它时遇到了一些困难。

因为身份是在外部处理的，所以我的应用程序中不需要密码：我从来没有收到用户的密码，只是他们的身份。但是，ASP.NET Membership Provider 需要传递密码才能创建用户、登录用户等。

我一直在考虑new Guid()在创建时使用，但这需要调用数据库以检索用户的密码，然后我才能通过会员提供程序登录用户。我可以为每个用户使用相同的密码，以便提前知道，但我担心这会使我的用户数据不安全。

我很想听听其他网站如何处理这个问题，例如 StackOverflow。

[另请参阅我的另一个问题，关于此类应用程序的会员提供商。]

我有一个 ASP.NET MVC 应用程序，我刚刚在其中集成了RPX第三方联合身份系统。集成工作正常，但我在想如何在 ASP.NET 级别处理它时遇到了一些困难。

我对 ASP.NET 很陌生（我正在使用 MVC 学习它），并且我发现了一些关于成员资格和配置文件数据的提供者模型，它看起来非常复杂（但同样强大）。我正在努力解决的具体问题是用户对数据库的持久性。到目前为止，我一直在使用标准SqlMembershipProvider实现，效果很好。但是，我现在想做一些事情，例如在数据库中存储和检查验证码以进行电子邮件验证（以防用户的电子邮件地址被 RPX 结果列为未验证），并保留返回的数据。其中一些对于身份验证至关重要，例如电子邮件地址，而其中一些只是个人资料信息（例如用户的年龄、性别等）。

在 ASP.NET 数据库中，我有一堆其他特定于应用程序的表，我通过 NHibernate 与之交互。我对 ASP.NET 中的 Membership/Profile 的理解是它处理持久性，所以我不需要对 NHibernate 做任何事情来实现这一点。

我的目标是让登录体验类似于 StackOverflow 的体验，但有一些额外的部分（例如电子邮件验证）。我是否需要构建一个完整的自定义提供程序来执行此操作，或者SqlMembershipProvider我可以以有效的方式将默认设置更改为我的意愿？

[另请参阅我的另一个问题，关于此类应用程序中的密码。]

我正在尝试通过像 rpxnow 这样的第三方单点登录提供商来提供身份验证工具。每次刷新页面登录后，我都无法检索提供商设置的 cookie，以便在用户希望注销时将其删除？有没有其他方法可以优雅地注销用户而不尝试搜索 cookie 等，或者在身份验证后释放他们提供的令牌？

我正在为 Rails 应用程序使用 RPXnow.com 身份验证解决方案，现在想要使用 Facebook Connect 和客户端 api 开发 Facebook 集成功能。我从 RPXnow 文档中不清楚的是他们的解决方案提供的集成水平。当用户使用他们的 FB 凭据通过 rpx 进行连接时，他们现在是否使用 Facebook Connect？我可以从我的应用程序调用客户端 api 吗？我是否需要使用 RPX api 来访问 FB 客户端 API？

任何有使用这两种经验的人都可以在这里阐明，非常感谢。

我正在使用带有 rpxnow.com 的免费计划为我的网站使用 OpenID。我能够使该站点在 localhost 上运行，但是当我部署时，出现“意外的 api 错误”异常。根本原因似乎是“状态”字段返回的东西不是“好的”。有人对这个问题或解决方案有见解吗？

谢谢，杰

我正在尝试将 Google App Engine 与RPX Now用户身份验证和每用户受限访问模式相结合。

每个用户访问限制模式依赖于 GAE 的全局 User.get_current_user()，如下所示：

但是，由于GAE Utilities 的会话存储了 RPX 的用户标识符，因此没有全局User。

对我来说最明显的解决方案是在中间件中创建一些全局用户变量（以某种方式本地化到当前请求/线程）。但是，除非我确信没有比赛条件，否则我不会这样做。

构造 CurrentUserProperty 时，有什么方法可以将当前用户的身份（存储在请求会话变量中）获取到 CurrentUserProperty？

感谢您的阅读。

编辑：

阅读 GAE 的 google/appengine/tools/dev_appserver.py:578 执行以下操作：

和 google/appengine/api/users.py:92ff 内容如下：

似乎建议您可以在单个 Google App Engine 请求中安全地设置环境（但我可能错了！）。

大概，那么，我可以在中间件中设置一个环境变量。它闻起来很麻烦，所以我想知道是否有其他人（类似地）解决了这个问题。

尝试登录我网站上的 AOLs OpenID 时，我似乎无法获取已验证的电子邮件字段。我知道的所有其他提供商都提供此属性，但不是 AOL。

我意识到 AOL 不知何故使用了旧的 OpenID 版本，尽管假设他们的电子邮件以 @aol.com 结尾是否可行？我正在使用带有 Python 的 RPXNow 库。

嗨，我正在使用 RPXnow 登录我的网站。我可以通过 yahoo/google/ 帐户登录。当我注销我的网站时，我会从我的网站注销并且会话被终止。

但是，如果单击返回以通过 rpx 小部件再次登录，我将转移到已经登录的 yahoo/google。我不必重新输入我的用户名、密码。

我该如何解决这个问题？当我在我的网站上注销时，我是否必须通过 /to rpxnow 发送一些信息才能注销我的雅虎/谷歌帐户。我所做的只是 session.invalidate(); 注销。我在他们的文档中找不到注销的任何步骤。

验证后是否可以使用 rpx_now 而不刷新整个页面？

我想在像 uservoice 这样的小部件中使用 rpx_now。用户可以在网站的任何地方单击小部件，在弹出 iframe 中查看某些内容，用户应该在弹出 iframe 中执行所有操作，包括登录。我发现 rpx_now 总是刷新整个页面，但我只想刷新弹出 iframe。你知道怎么做吗？

提前致谢。