Dim*_*rov 2 c# asp.net oauth dotnetopenauth
好的,这是我的问题.我理解OAuth协议的过程,但是我对它有些困惑.我正在尝试利用DotNetOpenAuth.Here是我无法得到的东西.假设用户(新用户)尝试使用Twitter登录我的网站.这个过程是这样的(如果我错了,请随时纠正我):
到现在为止还挺好.现在这里是令人困惑的部分.用户注销.然后回来并尝试再次使用Twitter进行身份验证.我如何确定他的访问令牌,如果在获得访问令牌之前我无法获得他的身份?我让他在数据库中,但是在他再次完成相同的步骤之前,我无法确定他是谁.我确定我错过了一些东西,如果你指出它我会很感激的.我知道IConsumerTokenManager,我尝试对InMemoryTokenManager进行逆向工程,看看它是如何工作的,但目前还不清楚.
啊,使用授权协议进行身份验证的快乐(咳嗽,缺乏).我不喜欢OAuth登录.Grrr ......
有了这个,让我澄清一下流程:
稍后,匿名用户访问您的站点并想要登录时,您将全程启动流程.只有这一次,因为Twitter识别用户(如果需要,他们登录后)Twitter可能会立即将用户重定向回您的应用程序而不是要求用户确认登录.请求令牌将被授权,您将交换它以获取访问令牌,并且您将使用它来获取用户的数据.哦! 现在您看到数据与数据库中已存在的条目匹配,并且欢迎您的访问者返回.
| 归档时间: |
|
| 查看次数: |
1221 次 |
| 最近记录: |