.net - 使用 OpenID 的 SSO

标签 .net authentication openid single-sign-on dotnetopenauth

我试图找到使用 OpenID 实现完整 SSO 的方法,以便用户无需在 SSO 内的新站点上输入任何内容。
我删除了所有 cookie 并开始试验。

  • 登录 stackoverflow.com
  • 查看 Fiddler 发现正在联系 stackauth.com
  • 开始搜索 stackauth.com 并最终找到 stackapps.com
  • 我被认可并登录到 stackapps.com !

    • 再说一遍,我一开始就删除了所有 cookie。
    有人可以向我解释 stackoverflow 使用的 SSO,因为我想为不同域上的站点构建 SSO 吗?如果已经在某处解释过,也许可以链接。
    刚检查。我去了 SuperUser.com 并且最初没有登录,但在顶部的片刻之后显示我已登录并刷新该页面。
    Global Network Auto-Login
    这在技术上是如何工作的(如果它不是 secret 的话:))?
    更新
    提到HTML5本地存储是关键。
    但是,假设我将所有用户重定向到某个中央身份验证站点没有问题。我应该在该网站的 cookie 中存储什么?我将如何获取用户信息,我需要编写一些 API 吗?我不想编写我的 API,这样我就不必处理所有的安全问题。我宁愿使用现有的东西,比如 OpenID。

    最佳答案

    你可以看看DotNetOpenAuth .它是 StackOverflow 用来实现 OpenID 身份验证的。

    关于.net - 使用 OpenID 的 SSO,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3694303/

    上一篇:amazon-web-services - Amazon EC2 到 S3 传输

    下一篇:nhibernate - 使用 nHibernate 分组和计数

    相关文章:

    java - .Net/PHP/iPhone 中的 JNDI

    .net - 找不到指定的框架 'Microsoft.AspNetCore.App',版本 '2.2.5'

    php - 根据 PHP 字段值显示链接

    php - 无法将输入的 $username 插入表中

    ssl - 社区服务器上的 OpenID

    openid - 我可以通过标准 Google 帐户使用 OpenID 委托(delegate)吗?

    .net - 在没有源代码的情况下本地化 .NET 程序集

    azure - 如果我们不在应用程序设置中指定密码,Azure Linux 应用服务上的 docker 是否可以使用 ACR 进行身份验证?

    authentication - GITkit "Account Chooser"问题

    .net - 惰性 ="false"对 NHibernate 映射的类元素有什么影响?

    ©2024 IT工具网  联系我们