0
我修改了谷歌消費者在我的應用場景中使用。DotNetOpenAuth獲取訪問令牌谷歌消費者
我的情況是驗證我們的客戶的網站的用戶,然後將它們記錄到我們的系統。我能做到以下幾點:
1)獲取請求令牌 2)將其重定向到客戶的網站。用戶輸入用戶名和密碼,他們回到我們的URL。
這一步之後,我無法獲得訪問令牌。
變種accessTokenResponse = google.ProcessUserAuthorization();始終爲空。
我們的客戶告訴我,當他們返回到我們,他們不包括驗證和簽名的請求令牌。我不確定這是否是我無法正常工作的原因。
有人可以幫忙嗎?我是新來的。
感謝
我實際上可以通過創建自己的HttpRequestInfo對象來實現它。你能指導我爲什麼要使用openID嗎?用戶登錄我們的網站,我們將他們重定向到我們的客戶網站進行身份驗證。它就像在谷歌獲取聯繫人的例子一樣。 thnaks – Adnan
我不明白如何將用戶重定向到用於身份驗證的客戶端Web站點,就像不對用戶進行身份驗證的示例,而是從Google獲取一些資源(聯繫人)。在不瞭解你的場景的情況下,我只能一般地說:OpenID用於認證; OAuth用於授權。濫用安全協議通常會破壞他們提供的安全模式,並使您受到攻擊。 –