SocialAuth.net против DotNetOpenAuth

просматривая этот сайт, я нашел несколько интересных предложений. SocialAuth.net и DotNetOpenAuth.

я начал использовать SocialAuth. Он очень прост в использовании, и он работает (пока я пробовал только с Google). Моя единственная проблема с этой библиотекой заключается в том, что она не дает возможности получить контакты от поставщиков, которые она предлагает, без входа в систему с новым (или последним) поставщиком, который вы запросили список контактов.

другими словами, я ДОЛЖЕН вводить своих людей с локальным именем пользователя и паролем из соображений безопасности. НО я хотел бы воспользоваться функцией этой библиотеки для получения контактов от разных поставщиков. Дело в том, что он переопределяет моего пользователя, вошедшего в систему (использующего FormsAuthentication), для токена аутентификации, отправленного Google.

Кто-нибудь сталкивался с этой проблемой?

У DotNetOpenAuth нет этого недостатка? Спасибо


asp.net-mvc-3 forms-authentication dotnetopenauth socialauth
person Pepito Fernandez    schedule 22.05.2012    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Возможно, вам следует проверить последние изменения в исходном коде: http://code.google.com/p/socialauth-net/source/list

Как видите, в r320 вроде исправили эту проблему.

person Farlop    schedule 29.05.2012
comment
Да, они сделали!!! я ppcuban на этом сайте. :) Я отправил этот выпуск примерно неделю назад или примерно в тот же день, когда опубликовал его, хи. - person Pepito Fernandez; 30.05.2012
comment
Я пробую этот исходный код, но мне почему-то кажется, что этого недостаточно, по крайней мере, для моих нужд. Если я укажу действие обратного вызова (в SocialAuthUser.Login()), где я вызываю FormsAuthentication.SetAuthCookie(userName,false);, чтобы установить мое пользовательское имя пользователя, это заменяется FormsAuthentication.RedirectFromLoginPage(SessionManager.GetUserSessionGUID().ToString(), false), выполняемым в закрытой функции SetUserAsLoggedIn. Я думаю, что он также должен проверять файлы cookie Response. Я думаю, что я собираюсь открыть новую проблему в трекере проекта. - person Farlop; 31.05.2012
comment
Фарлоп, это хорошая мысль. Я думаю, что библиотека довольно хороша и доставляет. Это действительно так. Всего пара ошибок, которые можно решить с нашей помощью. Так продукты становятся все лучше и лучше. обратная связь, детка, обратная связь. - person Pepito Fernandez; 31.05.2012
comment
я думаю, что они должны игнорировать от строки 608 до 611, если я обрабатываю аутентификацию (в web.config их аутентификация на false и AuthenticationMode = Forms) мне не нужен дополнительный код, перенаправляющий меня или что-то в этом роде, если у меня есть обратный вызов Action, где я могу обработать все, что мне нужно. Поскольку документации нет, я не могу понять, какова цель этого SetUserAsLoggedIn(), если я не использую их функции аутентификации. В частности, в вашем случае я бы проверил, является ли SessionManager.Callback значением null, если нет, выполните его и проигнорируйте следующие 4 строки... операторы if. Что вы думаете? - person Pepito Fernandez; 31.05.2012
comment
SocialAuth.net 2.3.1 Enhancement-1 позволяет обойти проблему настройки файлов cookie для аутентификации, указав тег в web.config. код .google.com/p/socialauth-net/downloads/ - person helloworld; 18.02.2013

arrow_upward
2
arrow_downward

Вы уверены, что понимаете OAuth?

Возможно, я неправильно понял ваш вопрос, и, честно говоря, у меня нет опыта работы с socialAuth.net (буду разбираться). Мне кажется, что вы думаете, что socialAuth.net требует от вас входа в систему, я знаю, что это не так в DotNetOpenAuth. Единственное место, где вам нужно войти в систему (если вы еще этого не сделали), — это служба, к которой вы подключаетесь (Twitter, Facebook и т. д.).

Конечно, может быть, я просто ответил на ваш вопрос :D

person Sjaak van der Heide    schedule 24.05.2012
comment
Привет Сяак, спасибо за ответ. Я вообще не имел дела с DotNetOpenAuth. С другой стороны, SocialAuth, по их мнению, является улучшенной реализацией OAuth и т.д. и т.п. Да, я знаю, как работают эти системы. Теперь все, что я хочу, это воспользоваться дополнительными функциями, такими как получение контактов. Возьмите Facebook в качестве примера. Вы не входите в Facebook, используя ни одного из этих провайдеров, нет. вы используете пользователя и пароль Facebook. НО вы используете в facebook функцию для извлечения контактов из ваших электронных писем, чтобы вы добавляли их в друзья или приглашали их в fb. это то что мне нужно. - person Pepito Fernandez; 24.05.2012