我使用dotnetopenid库开始使用OpenId,到目前为止,这很好,但是当我尝试登录时,它会显示以下消息:
此消息已经 的处理。这可能表示 正在重播攻击。
我第一次使用我的应用程序失败了,之后,上面的消息总是返回。
如何“注销”我用于测试的用户,或者如何清除请求以便我可以登录/注销?
提前致谢! =)
答案 0 :(得分:1)
我发现了问题,像往常一样看似问题...
我多次调用 GetResponse ,这让我收到错误消息。
很抱歉给您带来不便,感谢您的回答=)
答案 1 :(得分:0)
重放攻击消息通常是因为您在浏览器中单击了“刷新”,而浏览器中的URL仍然包含一堆OpenID参数。尝试清除后的所有内容?标记,或者只需重新键入URL并按Enter键。如果这不起作用,请尝试在URL中添加问号并按Enter键。
如何注销? DotNetOpenId默认使用表单身份验证,因此您可以通过调用FormsAuthentication.SignOut()来关闭用户。
答案 2 :(得分:0)
在dotnetopenauth的某些版本中,您还可以获得:
此消息已经存在 处理。这可能表明了 重播攻击正在进行中。
如果你的maxAuthenticationTime值太低(这显然与错误无关 - 但这是一个不同的问题)。我今天就经历过这个。
要增加此值,请编辑配置条目,如http://www.dotnetopenauth.net/developers/help/configuration-options/所示(我建议设置为0:10)。