これは前に投稿されていますが、本当に答えられていないことを知っています、私はDotNetOpenAuthを使ってGoogleIDログインを試しています。私は何か情報を得ることができない場合、私はGoogleIDのポイントを得ることはできません、少なくとも私はメールアドレスを取得すると思いますので、私は自分のdatabseに他のログイン情報を関連付けることができます。私はちょうど間違った方法でopenIDを見ているだけかもしれません。DotNetOpenAuth私はいくつかの助けをお願いします
私はASP.NETを使用して、ユーザーのログインの私の唯一の手段としてのOpenID/Facebookの使用しているよ、私は実際にメンバーシップの役割、またはASP.NETを追加するのが好き余分なジャンクを台無しにしたくありません。
はい、これは何度も尋ねられています。 Google はをサポートしています。ただし、「オプション」とマークされている属性は無視されます。したがって、電子メールアドレスが必要な場合は、電子メールアドレスが必須の属性であると言わなければなりません。あなたがチェックしている
ClaimsResponse拡張子はAXではありません - それは簡単な登録です。あなたがAXFetchAsSregTransform振る舞いを持っている場合しかし、それはあなただけの独占的ClaimsRequestとClaimsResponseを使用することができ、かつDotNetOpenAuthが自動的にあなたのための舞台裏AXにしてから変換します(強く推奨)オン。
また、あなたはGoogleに直接AXを話すFetchReqestとFetchResponseを使用することができます。
しかし、(と私は十分にこのハードハンマーできません)、ユーザーの一意の識別子として電子メールアドレスを使用しないでください!代わりに、IAuthenticationResponse.ClaimedIdentifier文字列を一意の識別子として使用してください。電子メールアドレスは、一般的に、登録フォームの事前入力に使用できるヒントです。プロバイダーがあなたに嘘をつくことができるので、取得した電子メールアドレスが実際にユーザーの制御下にあることを信じるべきではありません(それが一意のIDと見なされるべきではない理由の1つです)。 GoogleとYahooは、電子メールアドレスが確認されたことを(信用することを選択した場合)約束する2つのプロバイダであるため、必要に応じてユーザーからの電子メールの確認手順を省略することができます。
したがって、クレーム識別子が複数のサイトで一意であると仮定しますか?そして確かに、私はAXFetcheSregTransformをオンにしていますが、私はそれを複数のサイト/投稿にわたって見てきました。私はFetchRequest/Responseを試してみましたが、ミックスやマッチング、リクエスト/必要なレベルなどいくつかのことを試しました。しかし、私はあなたの登録をGoogleとのドミニオン、おそらくソリューションのその部分にさせるリンクを見つけました。 – nagates
ClaimedIdentifierはユーザーごとに一意です。それはまた、「領域」(またはサイト)ごとに一意であるかもしれません。 –
あなたの試行の認証要求(および応答)のログをGoogleに含める場合は、その内容を調べて何がうまくいかないかを調べることができます。私の経験では、Googleから電子メールアドレスを取得するためにサイトを登録する必要はありません。 –
私はopenautho dllでinculdedの簡単なコントロールを試しました。私はこれを試しました。http://www.midnightprogrammer.net/post/Extending-OpenID-Implementation-With-ASPNET-User-Information-Roles-and -Membership.aspx、さらにそのプロジェクトがnullになった場合でも、レスポンスによって返されたURLを使用することになっていますか、それはあなたの一意の識別子になります。 – nagates
今すぐ助けてくれる時間がないですが、http://test-id.org/をチェックしてください。本当にGoogleかどうか、またはあなたの最後に何かがあるかどうかをリクエストできます。 – Cameron
はい、あなた常に* IAuthenticationResponse.ClaimedIdentifierをユニークな識別子として使うべきです。 –