Заставить пользователей повторно аутентифицироваться в OpenId с помощью DotNetOpenAuth

Question

Я пытаюсь использовать pape.MaximumAuthenticationAge, чтобы заставить пользователей повторно аутентифицироваться с помощью OP, но образцы в DotNetOpenAuth, похоже, не обрабатывают его.

После прочтения DotNetOpenAuth "Sign Out" Button и http://openid.net/specs/openid-provider-authentication-policy-extension-1_0.html#anchor8 это похоже на правильный способ сделать это.

Пожалуйста, кто-то подтвердит, что это правильный способ сделать это и предложить, какие изменения мне нужно сделать в примере OP, чтобы это произошло. Благодарю.

Answer 1

Вы правы, OpenId позволяет применить условие «max auth age» к запросам, которые будут инструктировать OP для аутентификации, если конечный пользователь не прошел аутентификацию в течение -n секунд. Установив этот параметр в «1», вы можете принудительно заставить OP повторно аутентифицировать конечного пользователя.

Однако НЕ допускайте, чтобы каждый поставщик реализовал функциональность, чтобы обеспечить параметр «max auth age». Это может быть причиной любого неожиданного поведения, которое вы видите.

Из документов:

Если ОП не удовлетворяет запрос для своевременной аутентификации, РП может принять решение об отказе в предоставлении доступа конечного пользователя к услугам, предоставляемым в РП.

Используйте следующую страницу, чтобы проверить поддержку для этого параметра на OP О.П. основе: http://test-id.org/OP/MaxAuthAge.aspx