OpenID 구현하기 : 사용자 식별하기

Question

회사 나는 내부 웹 사이트를 외부 세계에 게시하려고하지만, 쉬운 방법으로 방문자를 식별하기를 원합니다. 일부 기능은 모든 방문자에게 표시되지만 대부분 인증 된 방문자에게 표시되어야합니다. 관리 기능은 자체 인증 시스템을 구현하는 것을 고려하고 있지만, 이미 사용할 수있는 기존 기술을 사용하고 사용자 이름/비밀번호를 관리하지 않도록 제안했습니다. (보안에 대해 이야기 할 때 우리는 아마추어이기 때문에 인증은 매우 좋을 필요가 있습니다.)

Google에서 시작하여 OpenID으로 시작하여 그들이 제공 한 라이브러리를 검사했습니다. 사용하기 쉽고 사용자가 인증되었음을 알리는 토큰을 얻을 수 있습니다. 하지만이 사용자를 어떻게 식별하여 ID/토큰/무엇이든간에 프로파일 정보를 연결할 수 있습니까?

간단하게 유지하기 위해 내가 놓친 것이 있습니다. Google을 통해 방문자를 인증 한 다음이 사용자에게 영원히 링크 할 수있는 토큰을 얻는 방법을 보여주는 예제가 필요합니다. (따라서 세션 토큰이 없습니다.)이 토큰은 사용자가 자신의 프로필을 작성하는 데 사용될 수 있습니다.

Answer 1

태그에서 언어가 C#이라고 제안 했으므로 DotNetOpenAuth을 권합니다. 무료이며, 사용자를 구별하는 데 사용할 수있는 토큰 (클레임 된 식별자라고하는 OpenID 용어로)을 얻는 방법을 보여주는 샘플이 포함되어 있습니다. 당신은 단지 그것의 LoggedIn 이벤트를 처리하고 e.ClaimedIdentifier 속성을 얻을 OpenIdTextBox 또는 OpenIdLogin 제어를 사용하는 경우

는 주장 식별자 (당신이 찾고있는 영구 식별자)를 얻으려면. 프로그래밍 방식으로 (컨트롤 없음) 수행하는 경우 OpenIdRelyingParty.GetResponse() 메서드는 얻을 수있는 ClaimedIdentifier 속성이있는 IAuthenticationResponse 인터페이스를 반환합니다.

그런 다음 일부 OpenID 클레임 식별자를 관리 역할에 포함시킬 수있는 ASP.NET 역할 공급자를 구현할 수 있으므로 표준 ASP.NET 인증 기법을 통해 개인을 점차적으로 잠글 수 있습니다 인증 했어.