我正在使用DotNetOpenAuth连接到雅虎和谷歌;并提取用户数据。有趣的是,我已经能够对雅虎进行身份验证,而无需在任何地方指定消费者密钥/秘密。我想雅虎提供以下访问权限而不需要这些?
DotNetOpenAuth中是否有任何地方我可以签署我的请求,以防我需要访问其他详细信息,如DOB?
答案 0 :(得分:1)
您对雅虎所做的事情根本不是OAuth,因此消费者密钥和秘密不适用。 OAuth不进行身份验证(至少不是本机身份验证)。 OpenID就是您正在使用的,并且不要求RP首先与OA一起形成与OP的关系。
我不知道是否雅虎!曾经揭示过用户的出生日期。但如果确实如此,它肯定可以像在OAuth上那样容易(或更多)在OpenID上实现。