我们希望使用来自第三方提供商的REST服务来实现身份验证使用者。
要检索用户信息,他们只提供授权流程。此流程返回一个URL到他们的系统以重定向到,当用户在他们的系统中进行身份验证时,他们会对包含令牌的页面进行回发。使用该令牌,我们可以再次调用他们的系统来检索实际的用户信息。
他们要求我们使用公共私钥对(通过URL提供)来签名和加密所有JSON数据(请求和响应对象需要签名和加密)。他们的响应声明也将使用RSA SHA-256进行base64编码,签名和加密。
是否有任何关于如何使用dotnetopenauth实现用户信息检索(声明)的示例?
请注意,我对OpenID和OAuth来说是全新的