当前位置：文江博客话题详情

用于身份验证的 DotNetOpenAuth OP 定制

发布于 2024-10-07 21:48:32 字数 319 浏览 0 评论 0原文

我正在使用 DotNetOpenAuth 编写自己的 OpenId 提供程序。该提供程序将仅由我自己的每个站点的依赖方使用。换句话说，它是一个封闭的提供商。因此，我想自定义 OP，以便它仅在某些情况下进行身份验证，如下所示。

当站点/依赖方 #1 进行身份验证时，用户只需通过身份验证质询。

当站点/依赖方 #2 进行身份验证时，用户必须通过身份验证质询，但还必须已经存在 OP 检索到的一些其他数据。

RP 可以将需求告诉 OP。我应该如何实施这个？

我应该使用某种自定义 PAPE（我该怎么做？）或者通过属性交换（我该怎么做？）或其他方式（我该怎么做？）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

爱殇璃 2024-10-14 21:48:32

RP 可以通过 AX 向 OP 询问有关身份验证用户的附加信息。这可能是最简单、最合适的方法。 DotNetOpenAuth 中使用 AX 执行此操作的相关类是 FetchRequest 和 FetchResponse。

您可以通过检查 OP 上的 IHostProcessedRequest.Realm 属性，让您的 OP 仅响应来自列入白名单的 RP 的身份验证请求，并通过检查 IHostProcessedRequest.IsReturnUrlDiscoverable() 添加额外保证。 code> 方法返回 RelyingPartyDiscoveryResult.Success。