但是,您如何实际设置OAuth 2.0身份提供商?
在管理界面中添加标识提供程序并选择WS-Federation标识提供程序时,需要提供WS-Federation元数据文档.
但是,当您阅读OAuth 2.0提供程序的文档(即http://msdn.microsoft.com/en-us/library/hh243647.aspx)时,没有提及元数据文档(是的,我知道Windows Live是作为预配置的身份提供程序包含的).这是我要写的东西吗?
更新
好的,所以我发现你可以使用API添加其他身份提供者,请参阅以下PowerShell命令作为示例:
Add-IdentityProvider -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.PHP" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx" Add-IdentityProvider : An error occurred while processing this request. At line:1 char:21 + Add-IdentityProvider <<<< -Type "Manual" -Name "foo" -SignInAddress "http://term.ie/oauth/example/access_token.PHP" -Protocol OAuth -Namespace "abc" -ManagementKey "xxxxxx" + CategoryInfo : CloseError: (:) [Add-IdentityProvider],ServiceManagementException + FullyQualifiedErrorId : Microsoft.Samples.DPE.ACS.ServiceManagementTools.PowerShell.IdentityProviders.AddIdentityProviderCommand
另一个更新
ACS Management API提供了添加新身份提供程序的机制(如果将OpenId设置为WebSSOProtocolType),但是,我无法看到您如何传递我正在使用的OAuth测试服务器(http://term.ie/oauth/example/)所需的密钥/机密.
解决方法
ACS actually supports OpenId IdPs – not OAuth. OAuth is used for token
requests (delegation tokens typically).To add new OpenIds IdP you need to use the management API – Vittorio
has a blog post with a sample somewhere. But not all OpenId providers
are supported.
如果我正确理解了Dominick的电子邮件,则无法以此身份使用OAuth,您必须使用OpenId.不幸的是,撰写你提到的第一篇博客文章的人真的对OpenID / OpenAuth一无所知 – 他是一个WS-Fed人.我这样说是因为我写了……