只要對RelyingParty進行調用,DotNetOpenAuth就會提供重定向(如預期的那樣)。這看起來是這樣的......停止DotNetOpenAuth重定向URL
return request.RedirectingResponse.AsActionResult();
這工作好了 - 但我想抓住它,並把它放在一個對話框,而不是重定向現有的頁面。有沒有辦法做到這一點?我試圖用jQuery UI中的$ .post來使用jQuery UI對話框,並在成功函數中加載內容 - 但它仍然會重定向。
$("#openIdForm").submit(function() {
$.post({
// Basic ajax request properties
url: 'user/LogOn',
data: $('#openIdForm').serialize(),
success: function (objResponse) {
// It's ignoring me! :(
$('#dialog').load(objResponse).dialog('open');
}
})
});
我終於開始得到許多件在一起,我真的很喜歡DotNetOpenAuth因爲我解決了初始啓動的問題。
這很有道理。那麼我想我在這件事上沒有多少選擇。非常感謝您的時間! – Ciel 2010-04-06 15:15:35
不過,我很困惑。這如何幫助培訓人們抵制釣魚攻擊? – Ciel 2010-04-06 15:16:09
如果RP可以託管提供者詢問用戶的登錄憑據的iframe,則用戶輸入他們的用戶名/密碼,而瀏覽器窗口的位置欄給出RP的URL而不是提供者的URL。除非URL顯示OP的URL,否則提供者需要訓練他們的用戶*從不*放棄他們的憑證。 – 2010-04-06 16:43:51