我正在尝试使用pape.MaximumAuthenticationAge强制用户使用OP重新进行身份验证,但DotNetOpenAuth中的示例似乎无法处理它。强制用户使用DotNetOpenAuth在OpenId中重新进行身份验证
看完DotNetOpenAuth "Sign Out" Button和http://openid.net/specs/openid-provider-authentication-policy-extension-1_0.html#anchor8这似乎是正确的做法。
请有人确认这是做到这一点的正确方法,并提出我需要在OP示例中做出哪些更改才能实现。谢谢。
你会发现,谷歌的OAuth识别最大AUTH年龄参数。使用测试代码工具,粘贴Google端点: https://www.google.com/accounts/o8/id – Jon 2010-12-17 05:58:29