我刚开始使用DotNetOpenAuth和MVC应用程序,我对它的实际工作方式有点困难。
据我了解,DotNetOpenAuth将负责使用Google / Twitter / Facebook对用户进行身份验证(可能经过一些修改后)。
之后会发生什么?用户是否根据请求进行了身份验证?用户信息是否使用IPrincipal,IIdentity保存在会话中?它如何与MVC应用程序结合在一起,MVC应用程序将所有用户信息存储在应用程序数据库中(自定义表而不是默认的.NET成员资格提供程序)?
此外,如果您知道任何有关该主题的优秀教程和文档,请分享此内容。
谢谢!
答案 0 :(得分:1)
DotNetOpenAuth仅处理身份验证步骤 - 您决定如何存储和调用该身份验证故障单取决于您。使用FormsAuthentication将用户登录为:
是很常见的FormsAuthentication.RedirectFromLoginPage(authResponse.ClaimedIdentifier);
使用这种方法,cookie会被发送到浏览器并随每个请求一起提供 - 就像您使用旧的用户名/密码方法一样。