在过去的5天里,我一直在阅读DotNetOpenAuth,但由于某种原因,它并没有让我很容易…
我在活动目录中有一组本地用户。当用户访问内部站点时,我的web门户应用程序已经对用户进行了身份验证。我现在想添加OpenID支持,允许用户点击门户页面上的链接来重定向并登录到支持OpenID的远程站点,如Google Apps。
在我的阅读中,似乎有两种方法来完成这项任务。一种方法是建立一个本地OpenID提供商。我还需要创建哪些其他部件才能使其工作?我需要创建一个中继合作伙伴吗?
另一种可能的方法(我认为)是向谷歌应用程序进行身份验证,并让谷歌成为OpenID提供商。因为我的门户应用程序已经创建了谷歌应用程序帐户,这将工作,如果它是一个选项…
不管怎样,我需要为这些选项创建哪些组件?另外,如果我创建一个OpenID提供程序,我是否需要将服务器公开到internet以完成事务?
NET MVC很好地支持这个函数,您可以按照这个示例来构建您自己的
我想你问的是你能让你的网站记录用户使用openid进入远程站点吗?
如果远程站点支持联合,则可以。实现这一目标的方法有很多。他们通常需要你们之间的合作。远程站点。
既然您说远程站点支持OpenId,那么您所需要做的就是将用户发送到那里。然后他们使用OpenId使用他们的谷歌应用程序id登录。你不需要做任何事情
您可能想要考虑直接使用OpenID的Google客户端库。一旦你的东西工作,你可以访问谷歌提供的任何服务,可以使用客户端库来访问它们,而不必编写很多代码和维护自己的库。
Google+快速入门示例涵盖了使用OAuth v2和Google api的最佳实践,应该会让你很快上手。从这里开始:
https://developers.google.com/+/快速入门/csharp那里的代码将让您使用OAuth和配置的API客户端。如果你想添加对其他API客户端(Google Apps)的支持,那么你应该包含该API客户端并像示例中一样访问它。