标签: openid-provider

这可能是一个黑暗的镜头,但我试图使用Net :: OpenID :: Server模块在Perl中实现OpenID提供程序.整个过程的文档令人困惑和稀疏.

如果有人在Perl中成功实现了提供程序,您可以粘贴一些代码段吗？

我正在开发一个使用OpenID进行身份验证的网站,但是工作正常...我经常在没有互联网连接的情况下工作.如果会话到期并且我需要再次登录,我再也无法连接.

我想做的是在本地IIS上设置一个非常愚蠢的OpenID提供程序,我可以在断开连接时使用它来登录.真的很愚蠢我的意思就是 - 它只需要是一个硬编码的URL,它作为openID提供者正确响应并允许登录.

我已经快速浏览了DotNetOpenAuth附带的OpenIdProviderMvc示例,但它没有开箱即用(无法解析程序集ApplicationServices).在深入挖掘之前,我认为有人可能已经完成了这个过程.

我们有多个网络项目（站点），每个项目都有自己的授权逻辑。今天，我的 CIO 要求我实施 oAuth 并使用它来验证所有站点上的用户。

之前我曾在 Google、Facebook、Twitter 和 Microsoft 中使用过 oAuth。我在这里有多个问题

1. 实施 oAuth 提供程序有哪些优势
2. 通用 oAuth 原则中的最佳方法是什么
3. 我可以使用此 oAuth 服务器进行单点登录吗

当我拥有来自 Google 或其他网站的用户 oAuth 时，我们的想法是消除用户在我的网站上注册的麻烦，而不是使用他/她在 Google 上拥有的相同凭据。如果我创建自定义 oAuth，这是我能获得的唯一优势吗？

实施 oAuth：

• 使用 ApplicationName、ClientID、ClientSecret 创建应用程序实体
• 使用 UserId、UserName、Password、ApplicationID 创建用户实体
• 与每个站点共享唯一的 ClientID 和 Secrete，当用户尝试从该站点登录时，传递 clientID、clientSecret、用户名、密码并进行验证并返回 true 或 false
• 用户按照类似的流程注册到系统。

在较高的层面上，我的上述流程是否满足 oAuth 概念？是否有 oAuth 的深入实现细节可供我参考以获得更好的理解？

我对facebook很困惑,Facebook是否像google这样的openid提供商.

根据这个链接:http://developers.facebook.com/blog/post/246/,facebook是一个开放的依赖方.这意味着什么,与谷歌这样的openid提供商不同.

基本上,我目前使用lightopenid允许用户使用他们的openid登录我的网站,但似乎无法找到facebook的openid身份验证的URL来执行此操作.

我看到一个类似的问题让我感到困惑,因为在那个问题中,提问者被告知facebook不是一个开放的提供者,但facebook文档说的是Facebook是一个开放的依赖方... ???

我正在查看DotNetOpenAuth示例,并且有两个OpenID提供程序示例; 和OpenID提供程序和OpenID Web Ring SSO提供程序.

有谁知道两者之间的差异,在哪种情况下应该使用？我特别想看看何时应该使用Web Ring SSO Provider.我知道OpenID提供商提供的服务.

给出一些背景; 我需要组建一个OpenID提供程序,为我正在处理的多个Web应用程序提供单点登录解决方案.

在.NET中是否有任何OpenID Connect Provider的实现示例？

DotNetOpenAuth似乎不支持这个标准.

我找不到在 openid connect 中注册最终用户的规范。

也许，你知道怎么做吗？

我有一些想法，但我正在寻找官方答案。

简而言之：

“Self-Issued OpenID Provider”与“普通 OpenID Provider”（比如谷歌）究竟有什么区别？

我阅读了刚刚说的规范：

“OpenID Connect 支持自发行 OpenID 提供者 - 个人、自托管 OP，发行自签名 ID 令牌。自发行 OP 使用特殊的发行者标识符https://self-issued.me。“

所以我知道“自发行 OpenID 提供者”可以由我自己托管，并签署 ID 令牌。

不同之处在于，来自“普通 OpenID 提供者”的令牌使用受信任的证书进行签名（例如，因为它由已经在证书存储中的根 CA 证书签名），并且无需发送证书即可进行验证响应中的公钥 ?

最终有人可以澄清这一点，我将不胜感激。

提前致谢并致以最诚挚的问候！

我正在构建一个 OpenID Connect Provider (OP)，但到目前为止我还没有找到任何可以尝试的公共网站。我本来打算将它添加到我的 StackOverflow 配置文件中，结果发现可怜的 ol' SO 使用了一个过时的库（存储库已死），仅支持 OpenID 1.1 和 2.0，但不支持 OpenID Connect！而且http://openid.net/似乎没有任何此类站点的列表，除了它自己的一致性测试之外。

关于可以去哪里玩我的 OP 有什么想法、参考资料或答案吗？

更新：我会尝试更具体。我正在寻找像 StackOverflow 或 LiveJournal 这样允许您使用任何 OpenID 登录的网站。除了 OpenID.net 的一致性测试之外，我还没有找到可以执行此操作的公共客户端。理想的客户端将实现发现，将身份字符串转换为 WebFinger 调用，获取提供程序元数据，动态注册到提供程序，最后执行身份验证。

我已经构建了一个身份验证系统，并希望将其设为联合身份验证和授权系统 (SSO)，例如 Google+ 或 Facebook。经过研究，我发现 OAuth 2.0 之上的 OpenID Connect 是最好的选择。

我认为使用现有的经过良好测试的库比自己实现整个堆栈更好，因此我计划使用MITREID Connect。任何意见？

然而，还有一些事情我不确定：

1. 我走在正确的轨道上吗？openid-connect-server 的代码库可以用于我想要构建的内容吗？
2. 如果是这样，并且我使用 OpenID Connect 完成了系统扩展，我如何让 Web 应用程序开发人员在他们的 OpenID Connect/OAuth2 表单上显示我的登录系统？更清楚地说，我需要提供哪些数据或需要公开哪些 API 才能让客户端开始使用我的系统进行身份验证和授权？

如果我遗漏了任何关键点，请告诉我。如果我在错误的论坛上发帖，请随时将帖子移至适当的论坛。