如何驗證C＃中的OpenId標記？

Question

我試圖用這個參數來驗證：

「openid.mode = check_authentication」
+ 「& openid.assoc_handle =」 + txtAssocHandle.Text
+ 「& openid.response_nonce =」 + HttpUtility.UrlEncode （txtNonce.Text）
+ 「& openid.op_endpoint =」 + txtEndpoint.Text
+ 「& openid.sig =」 + txtSignature.Text
+ 「&和openid.signed =模式，身份的return_to」;

，並返回

is_valid：假 NS：http://specs.openid.net/auth/2.0

我究竟做錯了什麼？ txt字段正在填寫登錄響應值

Answer 1

您的openid.signed參數需要與OP發送給您的RP完全相同，而不是這個不完整的3個參數的硬編碼列表。你所有的參數都應該被URL編碼，而不僅僅是你的隨機數。

驗證OpenID令牌比使用「啞模式」將其發送回OP更多。你想做什麼？

您是否考慮使用OpenID library？說真的，正確地使用OpenID（意味着安全，可互操作）是一項重要的工作。比組裝正確的查詢字符串更大。 :)