我正在使用dotnetopenauth来实现openid功能,它运行正常。但是,雅虎显示标准 '雅虎无法验证此网站的 消息,这会抛弃一些用户。有一些关于解决这个问题的信息,但我认为我应该使用DNOA来做这件事,而不是将它放在一边。
我在why this may be happening上找到了一些信息,但希望有一种方法可以配置DNOA来自行处理。
答案 0 :(得分:3)
我很乐意让DNOA为每个RP修复它,但不幸的是,RP发现的要求大多必须在特定地点实施。例如,DNOA没有洞察力知道您网站上的所有页面都是主机openid登录表单。并且需要该信息来填写作为RP发现的一部分的XRDS文档。
我正在使用的一个想法是让ASP.NET OpenID登录控件托管他们自己的RP发现文档,这将使一切正常工作,但是如果登录页面URL发生变化的风险很大(比域名更改)由于Google的定向身份功能,所有Google用户都将无法访问其帐户。所以最好从网站主页链接到XRDS文档,DNOA没有HttpHandler(如果有的话,你不会控制主页)。