8
私がOpenIDで行った読書の大半から、ブラウザが必要なようです。私はWCFアプリを書いており、認証方法としてOpenIDを使いたいと思っていましたが、私のアプリはウェブアプリではありません。 Webブラウザを必要とせずにWCFとOpenIDを一緒に使用できますか?WCFでブラウザを使用しないOpenIDを使用することは可能ですか?
A
答えて
10
のOpenIDはクッキーからそのスペック独立に宣伝することができますが、そのようなスペック理由現実には、Webサイトにログインする以外にも、OpenIDの優れたソリューションを見たことはありませんでした。これは実際には主な使用事例です。
ただし、まだWCFとOpenIDを使用するには良い方法があります。 OAuthをミックスに追加します。 DotNetOpenAuthライブラリには、WCFクライアントがOAuth経由でWCFサービスの呼び出しを許可される方法を示すサンプルがあります。サービス側では、ユーザーがOpenIDを使用して認証プロセスの一部としてログインします。
あなたは、WCFのであれば基本的にアプリは1回限りのセットアップの一部として、WCFサービスを呼び出すために「ログイン」する必要があります。
- アプリは、ユーザーが見ているブラウザをポップアップ表示
- ユーザはOpenIDでログインします(ユーザは既にログインしている可能性がありますが、この手順をスキップすることができます)
- OAuth SPはユーザに「doあなたはこの[wcf app]にこのサイトにアクセスする権限を与えたいのですか? "
- ユーザーは「はい」と言い、ブラウザを閉じます。
- WCFアプリケーションは、OAuthプロトコルのおかげでWCFサービスにアクセスできるようになりました。
これは、ユーザーがWebブラウザを介してサービスに「はい」と答えたときに、WCFアプリケーションに特別な機密情報が割り当てられます。同様の方法でユーザー名/パスワードを設定します。
DotNetOpenAuthライブラリを確認してください。サンプルと、これを得るために必要なものがあります。
+0
この投稿は非常に洞察力がありました、ありがとう!私はDotNetOpenAuthを見ていきます。 –
1
OpenID Authentication 2.0 Specificationを読んでから、私は答えに到着しているように見える:プロトコルでは何もJavaScriptや最近のブラウザを必要としませんが
、認証方式は、「AJAX」スタイルのセットアップとうまく果たしています。これは、エンドユーザーが自分の現在のWebページを残すことなく、依拠当事者に自分のアイデンティティを証明できることを意味します。
OpenID認証は標準HTTP(S)要求と応答のみを使用するため、はUser-Agentや他のクライアントソフトウェアの特別な機能を必要としません。 OpenIDは、Cookieの使用や、Relying PartyやOpenID Providerのセッション管理の他の特定のメカニズムには依存しません。ユーザエージェントへの拡張はエンドユーザの対話を簡素化することができるが、プロトコルを利用する必要はない。
今、私はちょうどそれがWCFベースの依拠当事者で動作するように取得するための巧妙な方法を把握する必要があり...
1
OpenIdMembershipProvider(おそらく他のものが存在する)をとります。 Then configure Message security in WCF, with Username authentication, then you can use the ASPNET MembershipProvider to authenticate your user. もっと簡単な解決策が見つかるとは思いません;)
+0
これは本当に簡単ですね。ブラウザの操作は不要ですか? –
+0
ブラウザの操作は必要ありませんが、このプロバイダの使い方はわかりませんが、ASP.NETで互換性モードを有効にするためのいくつかの嫌悪感があるかもしれません。 参照:http://msdn.microsoft.com/en-us/library/aa702682.aspx 存在するいくつかのOpenIDMembershipProviderがありますが、私はそれらをテストしませんでした。期待どおりに動作していると仮定すると、openIdMembershipProviderを「プラグイン」し、WCFを使用してリクエストを認証するだけでよいのです。 –
関連する問題
- 1. Google Apps MarketplaceをOauth2とOpenIDで使用することは可能ですか
- 2. WCFサービスでwindsor Castleを使用することは可能ですか?
- 3. xulでjqueryを使用することは可能ですか?
- 4. BackJone.jsでExtJSを使用することは可能ですか?
- 5. ライブラリでThreadPoolを使用することは可能ですか?
- 6. ORをSelenium.Clickで使用することは可能ですか?
- 7. cでシリアルポートクラスを使用することは可能ですか?
- 8. vimをマウスで使用することは可能ですか
- 9. スクリプトコンポーネントでOleDbConnectionsを使用することは可能ですか?
- 10. C++でアプレットを使用することは可能ですか
- 11. Eigenをcで使用することは可能ですか?
- 12. UIWebViewでiframeを使用することは可能ですか?
- 13. iOSでTTSを使用することは可能ですか
- 14. CallerMemberNameAttributeをfで使用することは可能ですか?
- 15. CListCtrlをMFCなしで使用することは可能ですか
- 16. ディスプレイなしでQWidgetを使用することは可能ですか?
- 17. ローカルアプリケーションを使用しないプッシュ通知を使用することは可能ですか?
- 18. CMYKカラーピッカーを使用することは可能ですか?
- 19. Spring MVC + PrimeFacesを使用することは可能ですか?
- 20. Out ParameterExpressionを使用することは可能ですか?
- 21. ネイティブ機能を使用していないときにPhoneGapをトリミングすることは可能ですか?
- 22. Grailsでproguardを使用することは可能です
- 23. webHttpBindingを使用してWCFサービスに対してCSRF攻撃を実行することは可能ですか?
- 24. PHPのC++バイナリを使用することは可能です
- 25. レコードをレコード要素として使用することは可能ですか?
- 26. エンティティをデータコントラクトとして使用することは可能ですか?
- 27. プレーンHTMLを使ってブラウザでゲームを作ることは可能ですか?
- 28. top.window.nameのようなものを使用することは可能ですか
- 29. 「不安定な」CAAnimationを使用することは可能ですか?
- 30. ダイ/エコーなどを使用することは可能ですか?
この非常に遅いコメントは申し訳ありません。しかし、「ブラウザなし」とは、独自のログインウィンドウを表示して、ユーザーがGoogleのユーザー名とパスワードなどを入力できるようにすることですか?私がユーザーだった場合、私は決してそのようなユーザー/パスワードを提供しません。 –