c# – 实现OpenID:识别用户

我工作的公司想要向外界发布内部网站,但也希望以一种简单的方式识别访问者.某些功能对所有访问者都可见,但大多数访问者必须可见. (并且一些功能仅限于管理员访问者.)虽然管理层正在考虑实施我们自己的身份验证系统,但我建议只使用已有的现有技术,并使用户名/密码的管理远离我们. (因为当我们讨论安全问题时,我们只是业余爱好者.身份验证需要非常好.)

所以我从谷歌开始OpenID并检查他们提供的库.看起来很容易使用,我可以获得告诉我用户已通过身份验证的令牌.但是,如何识别此用户,以便将我们的个人资料信息链接到他的ID /令牌/随便?

我知道我遗漏了一些东西,所以要保持简单:我只需要一些示例,说明如何使用Google对访问者进行身份验证,然后获取一些可以用来永久链接到此用户的令牌. (因此,没有会话令牌.)然后可以使用此令牌来填写他/她的个人资料.

解决方法

由于您的标签表明您的语言是C#,我建议使用 DotNetOpenAuth.它是免费的,并且包含的​​示例将向您展示如何获取您的令牌(在OpenID术语中称为声称标识符),您可以使用它来区分用户.

获取声明的标识符(您正在寻找的永久标识符),如果您正在使用OpenIdTextBox或OpenIdLogin控件,只需处理其LoggedIn事件并获取e.ClaimedIdentifier属性.如果您以编程方式(无控件)执行此操作,则OpenIdRelyingParty.GetResponse()方法将返回一个IAuthenticationResponse接口,该接口上可以获取ClaimedIdentifier属性.

然后,您可以实现一个ASP.NET RoleProvider(非常简单,非常简单),允许一些OpenID声明的标识符属于管理员角色,允许您的标准ASP.NET授权技术根据他们的身份验证方式逐步锁定个人.

相关文章

目录简介使用JS互操作使用ClipLazor库创建项目使用方法简单测...
目录简介快速入门安装 NuGet 包实体类User数据库类DbFactory...
本文实现一个简单的配置类,原理比较简单,适用于一些小型项...
C#中Description特性主要用于枚举和属性,方法比较简单,记录...
[TOC] # 原理简介 本文参考[C#/WPF/WinForm/程序实现软件开机...
目录简介获取 HTML 文档解析 HTML 文档测试补充:使用 CSS 选...