1. 首页
  2. 问答
  3. 强制用户使用DotNetOpenAuth在OpenId中重新进行身份验证

强制用户使用DotNetOpenAuth在OpenId中重新进行身份验证

2010-12-14 22 views
1

我正在尝试使用pape.MaximumAuthenticationAge强制用户使用OP重新进行身份验证,但DotNetOpenAuth中的示例似乎无法处理它。强制用户使用DotNetOpenAuth在OpenId中重新进行身份验证

看完DotNetOpenAuth "Sign Out" Buttonhttp://openid.net/specs/openid-provider-authentication-policy-extension-1_0.html#anchor8这似乎是正确的做法。

请有人确认这是做到这一点的正确方法,并提出我需要在OP示例中做出哪些更改才能实现。谢谢。

来源

2010-12-14 Confused

回答

1

你是对的,OpenId允许你在最终用户没有在-n秒内认证的时候,对指示OP认证的请求应用'max认证时间'条件。通过将此参数设置为'1',您可以有效地强制OP重新认证最终用户。

但是,不要假设每个提供者都实现了执行'max auth age'参数的功能。这可能是您看到的任何意外行为的原因。

从文档:

如果OP不满足及时认证请求 ,在RP 可能决定不给予最终用户访问由RP提供 服务。

由OP基础上使用以下页面来测试支持这个参数在OP: http://test-id.org/OP/MaxAuthAge.aspx

来源

2010-12-17 03:27:46 Jon

+0

你会发现,谷歌的OAuth识别最大AUTH年龄参数。使用测试代码工具,粘贴Google端点: https://www.google.com/accounts/o8/id – Jon 2010-12-17 05:58:29

相关问题

 相关问题