sTo*_*rov 5 authentication dotnetopenauth asp.net-mvc-4
我刚开始使用DotNetOpenAuth和一个MVC应用程序,我有点难以理解它实际上是如何工作的.
据我了解,DotNetOpenAuth将负责使用Google/Twitter/Facebook对用户进行身份验证(可能经过一些修改后).
之后会发生什么?用户是否根据请求进行了身份验证?用户信息是否使用IPrincipal,IIdentity保存在会话中?它如何与MVC应用程序结合在一起,MVC应用程序将所有用户信息存储在应用程序数据库中(自定义表而不是默认的.NET成员资格提供程序)?
此外,如果你知道任何好的教程,关于这个主题的文档,请分享这个.
谢谢!
DotNetOpenAuth 仅处理身份验证步骤 - 您决定如何存储和调用身份验证票证取决于您。使用 FormsAuthentication 来登录用户是很常见的:
FormsAuthentication.RedirectFromLoginPage(authResponse.ClaimedIdentifier);
使用这种方法,cookie 会发送到浏览器并随每个请求一起出现——就像您使用旧的用户名/密码方法一样。