Idę przez dotNetOpenAuth Samples (OpenIdRelyingPartyMVC i OpenIdProviderMvc) i wymyślić na pytanie dla lepszego zrozumienia ...dotNetOpenAuth Próbki problem coraz kontekst prawy bezpieczeństwa
W MembersArea w Strona ufająca App używam OpenID "http://localhost:4864/user/bob3" na przykład. Dostaję przekierowanie na stronę logowania dostawców, gdzie używam referencji Boba . Po pomyślnym zalogowaniu, otrzymuję przekierowanie z powrotem do strony RlyingParty, która mówi "Gratulacje Bob3 ...".
Czy jest to tylko wiążący się błąd w aplikacji strony ufającej, która pobiera identyfikator OpenID, który został przesłany do dostawcy, lub czy jestem uwierzytelniony w kontekście zabezpieczeń programu Bob3 za pomocą poświadczeń programu Bob5, które byłyby poważnym problemem zabezpieczeń w moim zdaniem, ponieważ jestem w stanie uwierzytelnić się jako ktokolwiek, kogo chcę, tylko z jednym działającym kontem użytkownika u dostawcy.
Dziękuję za odpowiedź, wydaje się uzasadniona, ponieważ użyłem prawdziwego oddziału w rzeczywistości ... daj mi dzień lub więcej, aby to zweryfikować –
Doskonała odpowiedź, wielkie dzięki! Wystarczy wstawić różnicę bezpośrednio do kodu przykładowego OpenIdProviderMvc i natychmiast naprawiono problem. Użyłem ** projektu "dotNetOpenAuth.Samples" ** na Githubie, który wydaje się być przestarzały ... po prostu użyj głównego projektu, który zawiera już poprawione próbki. –
Cieszę się, że mogę pomóc :) – Thuan