目前我正在开发一些基础设施,并且已经实现了自己的 RESTful 身份验证机制。
现在我想也许我不应该走这条路并使用行业标准,因此与我的项目的互操作性在身份验证和授权方面可能很琐碎并且更容易理解。
查了一些文章后googling在 Stackoverflow 上到处阅读一些问答,我不知道如何成为 OpenID 提供商 -我不是在谈论使用 Google、Windows Live、Facebook Connect 等对用户进行身份验证,我想开发一个支持 OpenID 的系统,这样如果有人想注册到我的服务中,他们会在我自己的域中注册 -.
其实我的问题是:任何人都可以成为 OpenID 提供商吗?DotNetOpenAuth 是一个在您自己的基础设施中开发此协议的库吗?
谢谢。
开发 OpenID 提供程序作为组织网站环内的单点登录 (SSO) 手段是一个非常有效的方案。DotNetOpenAuth http://www.dotnetopenauth.net附带一对示例网站(提供者和依赖方),用于演示单点登录关系。它们称为 OpenIdWebRingSsoProvider 和 OpenIdWebRingSsoRelyingParty。
请这样做not尝试自己实现 OpenID 的次数多于尝试自己实现 SSL 的次数。获得正确的 OpenID 安全性和互操作性需要很长时间和深厚的领域知识。 DotNetOpenAuth 特别为您提供了编程访问权限,可以使用 OpenID 执行您想要执行的任何操作,而且由于它是免费的,因此很难出错。
披露:我是 DotNetOpenAuth 背后的开发人员。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
