如何在不询问用户 OpenID URL 的情况下使用 OpenID？

Question

我正在使用 DotNetOpenAuth 设置 OpenID 提供程序，但我陷入了困境。

看起来 OpenID 要求用户首先提供他的 OpenID URL，然后消费者将他重定向到提供者，并将 URL 作为参数（checkid_setup 模式）。

但对于谷歌和其他一些提供商来说，它的工作方式有所不同。您只会被重定向到一个通用页面，您可以在其中登录或选择您已登录的帐户之一。或者，如果您使用单个帐户登录，则只需重定向回来。

这是否与 checkid_immediate 模式有关？如果是这样，请给我一个解释其工作原理的文章的链接。

Answer 1

您看到的行为差异与您注意到的 checkid_setup 与 checkid_immediate 模式正交。

如果用户输入自己的 OpenID，则称为“声明标识符”。如果用户只是点击（或输入）他的提供商（例如您示例中的 Google），则称为OP 标识符。

例如，如果您在 OpenID 框中输入 https://www.google.com/accounts/o8/id，您将看到您所描述的行为，Google 将协助您登录您网站的用户，无论该用户是谁。

因此，此时您有几个选择：

1. 如果您的站点基于 ASP.NET Web 表单，则可以使用 OpenIdButton 控件，输入 https://www .google.com/accounts/o8/id 标识符添加到相应的属性中，然后用户可以单击该按钮以使用其 Google 帐户轻松登录。

2. 如果您使用 MVC（或使用网络表单，但希望以编程方式执行此操作），您可以调用 OpenIdRelyingParty.CreateRequest("https://www.google.com/accounts/o8/id")< /code> 并将用户与结果重定向到 Google。

无论哪种方式，如果用户已经登录 Google，他们就不需要登录 Google。如果用户已经告诉 Google 他们批准登录您的网站，那么他们在此登录过程中根本不会看到 Google。