0
我修改了谷歌消费者在我的应用场景中使用。DotNetOpenAuth获取访问令牌谷歌消费者
我的情况是验证我们的客户的网站的用户,然后将它们记录到我们的系统。我能做到以下几点:
1)获取请求令牌 2)将其重定向到客户的网站。用户输入用户名和密码,他们回到我们的URL。
这一步之后,我无法获得访问令牌。
变种accessTokenResponse = google.ProcessUserAuthorization();始终为空。
我们的客户告诉我,当他们返回到我们,他们不包括验证和签名的请求令牌。我不确定这是否是我无法正常工作的原因。
有人可以帮忙吗?我是新来的。
感谢
我实际上可以通过创建自己的HttpRequestInfo对象来实现它。你能指导我为什么要使用openID吗?用户登录我们的网站,我们将他们重定向到我们的客户网站进行身份验证。它就像在谷歌获取联系人的例子一样。 thnaks – Adnan
我不明白如何将用户重定向到用于身份验证的客户端Web站点,就像不对用户进行身份验证的示例,而是从Google获取一些资源(联系人)。在不了解你的场景的情况下,我只能一般地说:OpenID用于认证; OAuth用于授权。滥用安全协议通常会破坏他们提供的安全模式,并使您受到攻击。 –