evitando el mensaje de yahoo 'este sitio no puede ser verificada' con dotnetopenid

Question

Estoy usando dotnetopenauth para implementar la funcionalidad openid, y se está trabajando muy bien. Sin embargo, Yahoo muestra la normativa 'yahoo no puede verificar este sitio' mensaje, que se despoja de algunos usuarios. Hay algo de información sobre la fijación de este problema, pero yo creo que debo utilizar DNOA hacerlo, en lugar de improvisar.

He encontrado algo de información sobre qué esto puede estar sucediendo , pero tenía la esperanza de que hay una manera de configurar DNOA de manejar esto por sí solo.

Answer 1

Me gustaría tener DNOA solucionarlo propio para cada RP, pero desafortunadamente los requisitos de descubrimiento RP en su mayoría tienen que ser aplicadas específicamente en el sitio. DNOA no tiene visión, por ejemplo, para saber lo que todas las páginas de su sitio web son formas que openid anfitrión de inicio de sesión. Y que la información es necesaria para llenar el documento XRDS que es parte del descubrimiento RP.

Una idea que estaba jugando con está teniendo los controles de inicio de sesión ASP.NET OpenID alojar sus propios documentos de descubrimiento RP, lo que haría todo lo que sólo el trabajo, pero al enorme riesgo de que si la URL de la página de inicio de sesión cambió (mucho más probable que la el cambio de nombre de dominio) a todos los usuarios de Google perderían el acceso a sus cuentas debido a la característica de identidad dirigida de Google. Así que es mejor para vincular al documento XRDS desde la página principal del sitio web, que DNOA no tiene un HttpHandler para (si lo hiciera, no tendría el control de la página de inicio).