我们使用OpenAuthAuthentiocation.dll并收到以下警告:
将Providers的最低OpenID版本要求提高到2.0到 保护这个无状态RP免受重播攻击
我们如何解决这个问题?如何让这个警告消失?
答案 0 :(得分:3)
您可以在configuration file [半死链接] 中自行将Providers的最低OpenID版本要求提高到2.0,从而使警告消失。
<dotNetOpenAuth>
<openid>
<relyingParty>
<security minimumRequiredOpenIdVersion="V20" />
</relyingParty>
</openid>
</dotNetOpenAuth>
你的RP的效果是一样的,但是既然你自己这样做,DotNetOpenAuth就不会警告你它正在为你做这件事。