什麼是的OpenID與CTP樣品的Oauth提供商

Question

嗨，我是剛開V4 CTP開始登錄，所以我可以看到我發佈的一些基本問題，因爲我讓我的頭周圍的格式。我想創建一個服務提供商，所以我看WCF的oauth2

的第一件事就是，當我去登錄什麼是OpenID的對與所提供的數據庫使用的格式？這是什麼過程。我想我會重定向到我放置密碼的屏幕？並與數據庫交互？

乾杯，克里斯。

Answer 1

樣品的OAuth2授權服務器的數據庫中只包含了兩個樣本客戶端的條目，使樣本客戶機可以請求。它有一個用戶表，由每個使用OpenID成功登錄的用戶自動填充。因此，對於您使用「OpenID格式」的問題，任何有效的OpenID 1.1/2.0標識符都可以使用。

OAuth2授權服務器樣本在這方面兼作OpenID依賴方，但其OpenID功能不是樣本的肉 - 還有其他樣本OpenID RP網站展示了更多功能。但作爲該的OAuth2 auth服務器和OpenID RP以這種方式連接，流程是：

1. 用戶訪問OAuth2用戶端的網站，並表示到客戶端，它可以請求訪問用戶的數據資源服務器上。
2. 客戶端將用戶重定向到授權服務器，以便用戶授予權限。
3. 授權服務器提示用戶登錄，如果沒有登錄。
   1. 用戶輸入的OpenID
   2. 授權服務器重定向用戶到OpenID提供商登錄使用一些憑據（用戶名/密碼，信息卡等）
   3. OpenID提供程序將用戶重定向回授權服務器。
4. 授權服務器樣本然後詢問用戶「你想與客戶端[y]共享資源[x]嗎？」用戶確認。
5. 授權服務器記錄用戶授權客戶端[Y]進入[X]，以便從客戶端未來請求該資源可能被自動批准，無需用戶干預。
6. 授權服務器使用授權授權將用戶重定向回客戶端。
7. 客戶端隨用戶重定向一起接收授權，並向auth服務器使用直接的HTTP請求來交換授予訪問令牌（以及可能的刷新令牌）的授權。
8. 然後，客戶端將HTTP訪問令牌包含在資源服務器的HTTP請求中，以訪問用戶的私有數據。

我希望有所幫助。