使用 LiveID 时从 ACS 获取输入电子邮件地址

Question

使用 Live ID 时，是否可以通过任何方式连接 ACS 规则以使用 $(InputValue) 从 ACS 返回/传递用户的电子邮件地址？

我正在使用被动身份验证并被重定向到 Live ID，但我想知道是否有任何方法可以从 ACS 连接规则，该规则可能会获取 InputValue 电子邮件地址

据我所知，我认为通过托管登录可能可以实现这一点当然，我希望能够以其他方式从 ACS 获取它（如果可能的话）。

（我应该补充一点，当前场景是在现有 ASP.Net 应用程序之上实现 Live ID 身份验证，并具有用于用户身份和角色的数据库后端。）

与当前场景相关的额外信息：当前场景是一个现有系统拥有自己的本土数据库身份验证安全模型。我尝试了各种方法来查看是否可以拦截用户的电子邮件地址，并最终决定执行此操作的可用方法并不可取（在这种特定情况下）。

在这种情况下，过渡到 Live ID 身份验证的唯一合适且安全的模式是围绕您的应用程序构建一个注册系统，该系统允许现有用户注册其 LiveID，然后将他们带回您的应用程序以捕获其 Live ID“nameidentifier” 。

但是，鉴于任何未知用户都可以执行此操作，因此有必要通过电子邮件或类似机制进行临时身份验证步骤，以验证正在使用的 Live ID 电子邮件地址。

我希望这对某人有帮助。

Answer 1

可能，但它需要一些自定义 sts 的代码：

https://gist.github.com/1867792

代码不会构建，也不包含依赖项...但它很大程度上基于移植到 MVC4 的早期 thinktecture 入门站点，并进行了如上所示的更改。

Answer 2

遗憾的是，在将 ACS 与 Windows Live 一起使用时，不可能获得任何可识别的声明。这是由于 Windows Live 用户隐私政策。

使用 Windows Live，您只会获得依赖方应用程序特有的 ID 声明。