Dotnetopenauth를 사용할 때 Google 계정에 대한 ClaimedIdentifier

Question

현재 저는 Janrain engange (rpxnow)에서 dotnetopenauth로 전환 중입니다. 내 데이터베이스에서 나는 항상 동일하게 유지 될 것 dev에, 테스트 및 자극 enviroments에 청구 된 ID 사이를 전환 할 수 있었다 engange를 사용하는 경우 내 사용자의 claimedidentifieres 양식

https://www.google.com/accounts/o8/id?id=AItOawnVaDz_Os6ysv4-tB0zlhFan1ltyHWa10k 

에 저장합니다. 그래서 나는이 아이디가 dotnetopenauth를 사용할 때도 똑같을 것이라고 asuming했다. 놀랍게도 익숙하지는 않지만 동일하지는 않습니다. 상황을 더욱 혼란스럽게 만드는 것은 내 webapp의 경로를 변경할 때처럼 보인다는 것입니다. http://localhost/에서 http://localhost/mvc으로 변경하면 식별자가 변경됩니다.

누군가가이 바랍니다 되거 나를 BTW 다른

에 환경에서 내 IDS 이동을 도울 수 : 야후와 같은 다른 계정 유형을 이동하는 것은 문제없이 일했다

Answer 1

구글의 기능을 활용 OpenID는 "directed identity"라고 불리며, 이는 RP를 보내는 Claimed Identifier가 각각의 고유 RP에 로그인하는 동일한 Google 계정에 대해 다를 것임을 의미합니다. 야후 및 기타 제공 업체는이 기능을 사용하지 않으므로 Google 계정에서만 볼 수 있습니다.

Google이 각 RP를 구별하기 위해 사용하는 키는 기본적으로 DotNetOpenAuth가 웹 사이트의 루트 URL로 설정되는 IAuthenticationRequest.Realm 속성입니다. 이러한 이유로 인해 http://localhost 또는 http://localhost/mvc과 같은 다른 호스팅 URL의 소유권 주장이 달라집니다. Janrain가 참여

는 이이 어렵거나 만들 수있는 영역, 같은 RP의 이름은 제 3 수준의 도메인 이름을 포함하여, 자신의 도메인 이름을 사용하는 일부 (I 체크 마지막)있는 다양한 서비스 수준을 가지고 소유권이 주장 된 식별자가 모두 변경되어 모든 Google 고객이 귀하의 사이트에서 자신의 계정에 액세스하지 못하게함으로써 서비스 사용을 중단 할 수 없습니다. 그러나 마지막으로 Janrain은 가능한 특별한 서비스를 제공하기 위해 특별한 계정 정보를 저장했습니다. 지원 담당자에게 문의하여 프로세스가 무엇인지 물어보십시오.