我正在构建一个我想要使用的 ASP.NET MVC 站点DotNetOpenAuth http://www.dotnetopenauth.net/实现 OpenID 登录(我完全放弃基于用户名/密码的登录)。
到目前为止,我一直在使用角色系统、配置文件系统和基本注册系统为 ASP.NET 会员提供程序的默认用户名/密码系统编写代码。现在,在迁移到 OpenID 的过程中,我预见到了一些问题,特别是与 ASP.NET 成员资格提供程序提供的成员资格控制接口.
查看 DotNetOpenAuth MVC 示例,我发现对 FormsAuthentication 系统的唯一引用是创建一个AuthCookie
稍后再打电话FormsAuthentication.SignOut()
。因此,我不确定是否可以在此 OpenID 系统中使用 ASP.NET 会员提供程序函数,尽管示例代码的另一部分调用User.Identity.IsAuthenticated
.
此 OpenID 系统是否会与 ASP.NET 会员提供程序连接?如果没有,我可以以某种方式解决这个问题吗?
如果上述是完全不可能的,我想我的下一步行动就是滚动我自己的数据库表并手动编写代码以从我的帐户控制器使用它们。我注意到Stack Exchange 数据浏览器 http://code.google.com/p/stack-exchange-data-explorer/采用这种方法,但是这是正确的做法吗?
EDIT:为了确保我使用了正确的术语,“ASP.NET 成员资格提供程序”是指使用由 ASP.NET 生成的表的提供程序aspnet_regsql.exe
tool.
它们的接口很好,但您需要做一些自定义工作。
我过去所做的是这样的:
首先,我假设您有一个半工作的 openid 实现,这意味着您可以从 openid 提供商处接收实际身份,但不确定如何处理它。
我继续使用 FormsAuthentication 作为后端,即使不使用它进行身份验证。
您将需要一个数据库表,允许您将 FormsAuthentication 用户绑定到一个或多个 openid。您可以简单地将 FormsAuthentication 用户名(尚不存在)与您从 openid 提供商收到的身份 URL 一起存储。我们将此表称为 AUTH
当有人使用 openid 对您的站点进行身份验证时,请检查它是否存在于 AUTH 表中。如果没有,你需要做两件事。调用 Membership.CreateUser() 并传入您想要的任何生成的用户名(或者电子邮件地址(如果由 openid 提供))。我使用 GUID 作为密码,因为它不会被使用。同时在 AUTH 表中放入一个条目,将会员用户名映射到 openid 声明的身份。
当有人使用 open id 对您的站点进行身份验证并且该站点已存在时,请使用与 openid 关联的用户名调用 FormsAuthentication.RedirectFromLoginPage ,并且将设置所有适当的身份验证票证。
现在您可以使用所有内置的安全对象,就像在实现 openid 之前一样。
编辑:
作为此设置的另一个好处,您将来可以选择允许用户名/密码登录。
您还可以随时更换您的会员提供商。
此外,AUTH 表的多对一性质使您可以轻松关联多个 openid。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)