问题标签 [dotnetopenauth]

我有一个接受DotNetOpenAuth（正式称为 DotNetOpenId）Response对象的方法。我的方法提取任何声明的数据，检查该用户是否存在于我们的系统中，yadda yadda yadda... 完成后返回经过身份验证的用户实例。

现在..我如何使用moq来模拟这个响应对象，以测试我的身份验证方法（AuthenticateUser()）？

模拟框架：moq
语言：.NET C# 3.5 sp1
响应对象：取自 DotNetOpenAuth 框架

我已使用 OpenID 配置 WSS 以启用 FBA 身份验证。我添加了一个自定义登录页面。我能够使用 OpenID 帐户进行身份验证，但是当我返回到 default.aspx 页面时，我得到了“拒绝访问”页面。

问题是我如何告诉 WSS 允许 OpenID 身份验证进入 Web 应用程序？

我使用了 DotNetOpenId 库。

我们已经开始构建一个 asp.net mvc 应用程序。应用程序将包含一个主数据库，其中包含用户、项目、公用表等……以及许多数据库（都具有相同的结构），其中包含与特定项目相关的数据。使用可以有一些全局角色（存储在主数据库中）和一些项目特定角色（存储在项目数据库中），并且每个用户可以链接到许多项目。

我的目标是构建一个支持经典用户名/密码身份验证和 OpenID 身份验证的身份验证系统（我们为此使用 DotNetOpenAuth）和支持我上面描述的角色系统的授权系统。

但是我遇到了几个问题：1.）我认为我们应该支持单个用户的（用户名/密码和 Ppenid）身份验证选项，以便用户名/密码用户在决定他们时不需要创建额外的帐户将使用一个 OpenId，我认为我们应该像 SO 那样为单个用户支持多个 OpenId（如果某些提供程序已关闭）。

2.) 我认为最好的数据库是：

3.) 我应该创建自己的提供商（MembershipProvider、ProfileProvider、RoleProvider）吗？似乎 MembershipProvider 不太适合 OpenId 身份验证（当然我只能支持基本方法（GetUser，ValidateUser））？我应该只为用户名/密码登录实现 MembershipProvider 吗？我认为 ProfileProvider 和 RoleProvider 不会那么难实现吗？我应该只使用 FormsAuthentication 并使用我自己的“服务”吗？

我们还在为 DI 使用 NHibernate 和 Spring。

任何建议将被认真考虑。

谢谢！

我正在尝试设置我的代码以向 OpenID 服务提供商请求一些属性。同时，我希望返回一个 ActionResult。

这是 OpenId 示例 MVC 项目中的代码（直接来自 DotNetOpenId / DotNetOpenAuth 网站）...

这很好，但它没有显示我请求任何可选或必需的属性。所以，我尝试了以下（我自己的，未经测试的伪代码）....

这似乎也很好。但是...我现在不知道如何要求结果是 ActionResult()...

如何创建一个 openId.CreateRequest 允许我定义一些必需的属性并返回一个 ActionView ？

我在我的网站中使用 OpenId。爱它。目前，我正在使用我自己的 openId 帐户测试我的代码，我拥有 MyOpenId帐户。每当我试图检索从 MyOpenId 交给我的任何数据时，它都是空的/null。

经过进一步分析，谷歌将我带到了这篇文章，这表明，即使有官方模式，也不是每个人都真正遵守它。Andrew Arnott（DotNetOpenId的作者）实际上在这里谈到了这种痛苦。

伟大的。

标准的好处是有很多选择。:(

那么，是否有人有提供者列表和他们使用的模式命名空间？我将从我所知道的开始：-

官方的

• http://axschema.org/contact/email

我的OpenId

• http://schema.openid.net/contact/email

Andrew Arnott 有一篇关于如何从 OpenId 提供者中提取属性交换扩展数据的帖子。这是代码片段：-

当我尝试执行以下操作时...

我得到一个编译错误。基本上，那是不存在的。是这样做的唯一（阅读：正确）方法如下......

干杯:)

我正在寻找使用 ASP.NET MVC NerdDinner 教程来了解 ASP.NET MVC 和 OpenId。

我想将 NerdDinner 中的身份验证系统替换为仅 OpenId。我已经下载了最新的 DotNetOpenAuth 库，但我不确定如何将它们放在一起。任何人都可以提供快速的分步教程吗？

这就像放入库中一样简单，还是应用程序也需要进行重大更改？

我在我的 ASP.NET MVC 应用程序中使用 OpenId。效果很好:) 一旦我有了用户的 OpenId 标识符（一旦他们经过身份验证并返回到我的站点），我就会加载用户数据（以获取显示名称等）。

从这里，我也知道了他们的角色。

我不确定如何将角色分配给当前的 Forms.Identity。

这是我的代码...

我如何更改此代码，以便经过身份验证的用户也分配了他们的角色？

更新

我偶然发现了这篇关于制作自定义 Authorize 属性的网络帖子。请注意他们如何检查会话中存在的登录用户角色？此外，角色是一个枚举 :) 这很时髦，如果你问我 :) 很好很简单。

想法（与完整的 RoleProvider 类相比？）

我正在使用 DotNetOpenId 和 Asp.NET MVC。我有以下问题：

使用 IE 时没有问题，我可以登录，当我检查 Page.User.Identity.IsAuthenticated 时，我得到了真实的结果。如果我在 Safari for Windows 中对此进行测试，则 Page.User.Identity.IsAuthenticated 为假。如果我在 Mac 中使用 Safari，我可以毫无问题地登录。

任何的想法？我可以给您什么其他信息以便您可以帮助我？

谢谢

我正在努力让 OpenID 在 Windows Azure 应用程序上运行。我目前正在使用 DotNetOpenAuth（以前是 DotNetOpenID），首先我遇到了中继步骤的问题，因为 Azure 在内部使用端口 20000，并且来回传递。我找到了解决方法（我会为此写一篇博文）。

下一个问题是在网络场（多个实例）上运行应用程序时，您需要为 DotNetOpenAuth 编写自己的“自定义存储”并将数据保存在数据库中。这是一个痛苦的写作。

必须有一个更简单的方法。也许是 Azure 服务之一？有没有人在 Azure 上成功运行了一个使用 OpenID 进行身份验证的 Web 应用程序？最好或推荐的方法是什么？