dotnetopenauth iauthenticationrequestメンバー説明リクエスト
-
09-10-2019 - |
質問
私はdotnetopenauthを使用し始めており、iauthenticationrequestインターフェイスの次のメンバーが何を意味しているか、どのように使用すべきかを理解したいと思います。
IsDelegatedIdentifier: bool
IsDirectedIdentity: bool
そして、継承されたiHostProcessedRequestインターフェイスから:
Immediate: bool
誰かが簡単な説明を提供しますか?ありがとう。
解決
これらはすべて、直接の概念です OpenID 2.0仕様, 、そのため、完全な回答を参照できます。ちなみに、これらのメンバーも文書化するdotnetopenauthに含まれる.CHMドキュメントファイルがあります。
しかし、ここにあなたが求めているものがあります:
IsDelegatedIdentifier
ユーザーが彼自身のopenID識別子をホストしているかどうかを示す値をプロバイダーに委任します。 dotnetopenauthがあなたのためにすべての世話をするので、通常、あなたが特別なことをする必要があることではありません。だが 万一に備えて 代表団を許可する方針がありました。これは方法を提供します。
IsDirectedIdentity
ユーザー/RPが、戻ってくると予想している識別子を請求するものを既に知っているかどうかを示す値。もしも false
, 、彼らはすでに知っているし、あなた(プロバイダー)は、その識別子をログインしたユーザー制御を単純に確認する必要があります。もしも true
プロバイダーとして、どのユーザーがログインしているかを決定し、請求条件プロパティをそのユーザーに適した値に設定する必要があります。
Immediate
RPリクエストの承認または拒否についてすぐに決定を下す必要があるかどうかを示す値。もしも true
ユーザーとやり取りすることは許可されておらず、UIを表示することはできません。決定によりRPにリダイレクトするだけです。もしも false
ユーザーにログインするように依頼したり、確認するように依頼することもできます。即時モードの場合、ユーザーが誰であるか、ユーザーがRPを信頼しているかどうかを確認できない場合は、常に拒否応答を返す必要があります。
IAnonymousRequest
代わりに入ってきます IAuthenticationRequest
RPの場合 そうではありません 請求された識別子が必要ですが、代わりに、含まれているOpenID要求拡張機能への応答が必要です。言い換えれば、彼らは知りたくありません 誰 ユーザーは、彼らはただ何かを知りたいだけです 約 彼ら。これらの種類のリクエストはOpenID仕様で説明されていますが、実際には珍しいことです。実際、ほとんどのOpenIDライブラリはそれらをサポートしていません。 dotnetopenauthはそうします。