我刚刚开始将DotNetOpenAuth与MVC应用程序结合使用,但很难理解它的实际工作原理。
据我了解,DotNetOpenAuth将负责通过Google/Twitter/Facebook对用户进行身份验证(可能经过一些修改)。
之后会发生什么?用户是否根据请求进行了身份验证?用户信息是否使用IPrincipal,IIdentity保存在 session 中?它如何与将所有用户信息存储在应用程序数据库中的MVC应用程序配合使用(自定义表而不是默认的.NET成员资格提供者的表)?
另外,如果您知道有关该主题的任何优秀教程和文档,请也分享此内容。
谢谢!
最佳答案
DotNetOpenAuth仅处理身份验证步骤-您决定如何存储和调用身份验证票证。使用FormsAuthentication登录用户非常普遍:
FormsAuthentication.RedirectFromLoginPage(authResponse.ClaimedIdentifier);
使用这种方法,会将cookie发送到浏览器,并随每个请求一起发送-就像您曾经使用旧的用户名/密码方法一样。
您可以下载a bunch of samples from SourceForge。
关于authentication - DotNetOpenAuth如何工作,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13332798/