集成开放ID并利用微软HealthVault

Question

我已经看过几篇关于Open id集成的文章/问题，但我很好奇，如果我将它集成到我的站点中，然后尝试与接受live ID或open id的微软HealthVault集成，这是多么顺利，或者是否存在多个登录操作的可能性(显然不受欢迎)。

理想情况下，我喜欢做一些事情，如，注册我的网站，如果你想使用微软的健康保险来存储健康信息，系住一个帐户，随后你将不必做任何事情，假设你登录到我的网站你的帐户。有没有人知道这是否可能？

Answer 1

在过去的几个月里，我一直在与HealthVault进行广泛的合作。我从来没有使用过OpenID，但我认为无论用户选择使用OpenID还是LiveID，都不会对您的应用程序造成影响。

要将您的应用程序与HealthVault集成，您需要提供一个指向"Auth“Shell Target的链接，用户单击该链接即可登录到其HealthVault帐户。它看起来像这样(有关详细信息，请参阅this page )：

https://account.healthvault-ppe.com/redirect.aspx?target=AUTH&targetqs=%3Fappid%3Dcd77270a-365a-4018-81c2-48f1d950d66d%26forceappauth%3Dtrue%26redirect%3Dhttps%253A%252F%252Ffoo.bar.net%252Fhealthvault

登录后，HealthVault会将用户重定向到您的应用程序，同时返回一个"wctoken“参数。您的应用程序使用此令牌来访问用户的HealthVault记录。

Answer 2

我不确定您考虑的是哪种集成，但是如果您希望用户在访问您的站点时能够从他们的HealthVault帐户发布和/或查看信息，并且假设HealthVault支持这样的场景，那么他们(应该)支持某种委托授权协议，例如OAuth或(更有可能的) Windows Live的专有版本的OAuth。无论如何，你的站点和/或HealthVault使用OpenID或Live这一事实应该不会在流程中造成任何问题。授权应该独立于身份验证。