openid - 无法从 DotNetOpenId 响应中获取属性-6ren

openid - 无法从 DotNetOpenId 响应中获取属性

转载作者：行者123 更新时间：2023-12-04 11:17:50

24

4

我试图弄清楚如何在通过 open id 验证后获取用户信息。每当我打电话时，我是否提供 ClaimsRequest 或 FetchRequest 都没有关系

response.GetExtension<ClaimsResponse>

//Or

response.GetExtension<FetchResponse>

//Or

response.GetUntrustedExtension<ClaimsResponse>

// OR

response.GetUntrustedExtension<FetchResponse>

我总是得到一个空引用。我正在添加信息，就像在我看到的所有示例中一样:

request.AddExtension(new ClaimsRequest{ Email = DemandLevel.Require });

// Or

var fetch = new FetchRequest();
fetch.Attributes.AddRequired(WellKnownAttributes.Contact.Email);
request.AddExtension(fetch);

知道我做错了什么吗？

更新

添加 Andrew 建议的配置信息让我参与了其中。我终于通过 response.GetUntrustedExtension<ClaimsResponse> 收到了 ClaimsResponse然而 response.GetExtension<ClaimsResponse>仍然返回空值。此外，返回的 ClaimsResponse 实际上并不包含我请求的任何数据。这是请求:

var request = openId.CreateRequest(Request.Form["openid_identifier"]);
request.AddExtension(new ClaimsRequest
    {
        BirthDate = DemandLevel.Request,
        Country = DemandLevel.Request,
        Email = DemandLevel.Require,
        FullName = DemandLevel.Request,
        Gender = DemandLevel.Request,
        Language = DemandLevel.Request,
        Nickname = DemandLevel.Request,
        PostalCode = DemandLevel.Request,
        TimeZone = DemandLevel.Request 
      });

      return request.RedirectingResponse.AsActionResult();

这是我的配置

  <uri>
    <idn enabled="All"/>
    <iriParsing enabled="true"/>
  </uri>
  <dotNetOpenAuth>
    <openid maxAuthenticationTime="0:05">
      <relyingParty>
        <security
                    requireSsl="false"
                    minimumRequiredOpenIdVersion="V10"
                    minimumHashBitLength="160"
                    maximumHashBitLength="256"
                    requireDirectedIdentity="false"
                    requireAssociation="false"
                    rejectUnsolicitedAssertions="false"
                    rejectDelegatingIdentifiers="false"
                    ignoreUnsignedExtensions="false"
                    privateSecretMaximumAge="07:00:00" />
        <behaviors>
          <add type="DotNetOpenAuth.OpenId.Behaviors.AXFetchAsSregTransform, DotNetOpenAuth" />
        </behaviors>
      </relyingParty>
    </openid>
    <messaging>
      <untrustedWebRequest>
        <whitelistHosts>
          <!-- since this is a sample, and will often be used with localhost -->
          <add name="localhost" />
        </whitelistHosts>
      </untrustedWebRequest>
    </messaging>

我正在运行 v3.2.0.9177

最佳答案

很可能您正在测试的 Provider 不支持这些扩展。或者，如果是谷歌，它只回答一次问题(除非在登录时你小心不要勾选记住我)。

现在使用 DotNetOpenAuth v3.2，发送扩展的最佳方式可能是使用新的属性扩展“行为”。如果提供者完全支持这些扩展中的任何一个，它将根据提供者自动使用 sreg 和/或 AX(最多三种不同的 AX 格式)，以最大限度地提高您获得有用结果的机会。

将此位粘贴到您的 web.config 文件中，在 full configuration wiki page 中建议的位置.

<behaviors>
    <add type="DotNetOpenAuth.OpenId.Behaviors.AXFetchAsSregTransform, DotNetOpenAuth" />
</behaviors>

然后使用 ClaimsRequest/ ClaimsResponse (sreg) 而不是 AX' FetchRequest以便行为可以发挥作用。

由于您提到您正在针对 myopenid.com 进行测试，因此当您测试位于“本地主机”上的 RP 时，我还将提醒您他们似乎关闭了扩展支持。您的 RP 显然必须是公开的，甚至可能是可发现的(根据 RP 发现的 OpenID 2.0 规则)才能满足属性请求。这可能就是你遇到的问题。

关于openid - 无法从 DotNetOpenId 响应中获取属性，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1082502/

24

4

0

文章推荐： r - 在 R 中的贷款建模中应用 Reduce()

文章推荐： r - 如何在R中堆叠多个矩阵

文章推荐： r - 如何删除堆叠的 geom_col 之间的空白

openid - OpenID 还是不 OpenID？这值得么？
OpenID 是否改善了用户体验？编辑不是要贬低其他评论，但我在下面得到了一个非常好的回复，它以一种合理的底线方式概述了 OpenID 的 3 个优点。我还在其他评论中听到了一些耳语，你可以通过
openid - 如何将现有用户转换为 OpenID
我不想疏远我的用户，但是通过多种方式登录网站违背了实现 OpenID 的目的。这不是一个全新的网站，大约有 3000 名用户是顽固的(我们有一个很棒的社区)，但并非所有人都是顽固的，我不想因为登录过程
openid - 跨子域的单个 OpenID
我在 StackOverflow 上使用 OpenID 来验证我的用户身份，这与这里的使用方式非常相似。我真正需要做的是让 OpenID 在我网站的所有子域中工作。该站点的行为与 Kijiji 大致
openid - OpenID 的替代方案？
OpenID 有没有其他选择，我的意思是一个提供我们详细信息的站点，我们可以使用该 ID 登录到一个站点？更新假设认为我正在开发一个具有 openID 集成的网站，我将只有一个用户名，没有那么多细
openid - OpenID 是如何工作的？
有人可以帮助我了解 OpenID 的工作原理吗？我对以下答案感兴趣: 如果使用 OpenId，您还需要存储用户 ID 和密码吗？当用户登录时，我的应用程序如何创建新 session ？当用户退出应
openid - OpenID 提供商向消费者提供哪些个人信息？
最重要的问题是我的电子邮件地址是否被传输到消费服务。例如，如果我使用 Google 在这里登录 SO，那么 SO 知道我的 gmail 地址吗？他知道我在 gmail 设置中输入的用于外发邮件的名
openid - OpenID 连接的当前状态
OpenID 连接的当前状态是什么？我想将它用于新的 SSO 系统。是否有任何库可用于实现？最佳答案最终 OpenID Connect 规范于 2014 年 2 月 26 日根据 http://o
openid - OpenID 一定是电子商务的好选择吗？
作为单点登录实现，我认为 OpenID 很棒。即便如此，它是否一定是电子商务的好选择？我知道它可以使用，但应该使用吗？您是否冒险将所有访问详细信息放在一个篮子中？那里的普遍意见是什么？最佳答案当
openid - OpenID 是一个有缺陷的概念吗？
我不是问具体的实现，也不是问跨站单点登录机制的全局世界观，我只是想知道社区对 OpenID 底层可用性的看法。您是否认为使用由(非技术观察者)随机提供的各种提供者发布的 URL 来代替实际的用户名是人
openid - 如何使用多个 OpenID？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭11 年前。 Improve th
openid - OpenID:如何将多个OpenID帐户最佳地关联到一个用户？
我是openID的新手。我花了很多时间思考最好的做法是为用户提供选择，并使用各种启用了OpenID的帐户登录。 (我必须进一步澄清，我的系统不是一个只需要简单的“一次性身份验证”即可进行博客发布的系统
openid - 有限使用 OpenID
我希望将 OpenID 实现为一组合作伙伴网站的提供商。问题是这个网站是为 child (13 岁以下)准备的，所以我有一些业务限制需要处理 - 主要是帐户不能用于任何非合作伙伴网站(我们与每个获得批
openid - Google OpenID 无法与 WordPress 中的 OpenID 插件配合使用
WordPress 的 OpenID 插件似乎不接受任何 Google OpenID 提供商链接: http://google.com/profiles/username 或 https://goog
openid - OpenID Provider 和 OpenID WebRing SSO Provider 有什么区别？
我在看 DotNetOpenAuth samples并且有两个 OpenID 提供程序示例；和 OpenID 提供程序和一个 OpenID Web Ring SSO 提供程序。有谁知道两者之间的区别
openid-connect - OpenID 连接 : Is it an error to request scope openid with response_type token
存在一个行为不当的 OpenID Connect“兼容”iDP(它现在应该保持无名)——它在使用范围 openid 和任何包含 id_token 的 response_type 时抛出错误。这肯定是一
openid - 如何成为 OpenID 消费者？
有没有人知道或有任何我可以用来构建使用 OpenID 的站点的文档？例如，当用户访问我的网站时，我接受一个 OpenID，然后我会将他们重定向到 OpenID 提供商，然后当他们通过身份验证时，他们将
openid - 提供自己的 openid 服务器
现在我使用 3rd 方网站作为我的 openid 提供者(myvidoop 和 myopenid)。我正在考虑让我的网站充当我的提供者。我认为肯定会有一些脚本可以安装并轻松实现。我已经尝试过 janr
openid - 在不使用本地数据库用户注册的情况下将 OpenID 集成到网站中
我有用户帐户的本地表用户 ID(nvarchar)、密码、电子邮件、姓氏角色等。现在每个子表中都使用了 UserID。我想在我的站点中启用 OPENID 注册，稍后将集成本地用户注册功能。我应该将
openid - 谷歌是否为本地主机生成新的 openid 声明标识符？
我遇到了 google openid 标识符的问题。我在简单的 asp.net mvc 项目中使用 dotnetopenauth 库(dotnetopenid 的继承者)。在本地主机上的测试期间，
openid - 使用 openId - 用户表开发站点的最佳实践？
我对 OpenId 很陌生，并且在身份验证完成后理解如何使用 OpenId 时遇到了一些问题。我正在创建一个新站点，并且在使 openId 身份验证正常工作方面没有问题。但是我不确定一旦用户登录，我

首页

博学

6Ren·AI

商城

openid - 无法从 DotNetOpenId 响应中获取属性