到目前为止,我已经安装了dotnetopenauth Provider和Relying并在服务器上工作。然而,伟大的工具,我可以做一个主动断言的唯一2.0依赖方网站是我自己的dotnetopenid依赖方网站。有人可以给我一个2.0依赖方站点的例子,除了来自dotnetopenauth OP的未经请求的断言之外。
我尝试了很多网站,Plaxo就是其中之一,似乎没有Open ID 2.0依赖方网站的列表。很难相信每个人仍然在1.1
你知道有没有正确地做过的人,世界上是否有我可以测试的链接除了我自己。我正和我的公司一起做一个大型项目。我已经使用你的op服务器并集成到2因素身份验证中,并成功断言到我的RP中。但是我想要一个网站,这个过程与我自己的工作有关,以证明你的程序是值得的。
我无法在没有你帮助的情况下证明这一点,你能帮我找到一个可以使用的网站。顺便说一下,我理解你的设计很棒,但我需要能够以对我们公司有价值的方式使用它。我是一名大型高级开发人员,但是,我在这个项目上独自飞行。
你或你的团队可以做的任何事都会很棒。
答案 0 :(得分:1)
大多数RP都是(大概有希望)使用OpenID 2.0。但是,正确实现所有内容以使未经请求的断言正常工作是我体验中的大多数RP 不正确的事情。即使是DotNetOpenAuth RP仍然必须使用适当的XRDS文档手动连接其领域发现页面才能正常工作。
所以你可能做得对...而且其他大多数人都做错了。也就是说,OpenID 2.0规范实际上并未记录应该如何发送未经请求的断言。这有点遗漏。因此,DotNetOpenAuth会进行RP发现,以确定将未经请求的断言发送到哪里 - 如果RP符合规范应该正常工作,但是因为大多数事情似乎与破坏的RP发现文档一起使用,并且大多数人都没有对未经请求的断言进行测试,它们在他们的站点中没有固定。