如何在Janrain RPX中获取“返回url”

Question

如何使用Janrain RPX登录获取之前的url？

我正在使用Asp.Net MVC来请求。

Answer 1

当匿名用户浏览到受保护的视图时，asp.net会自动将他们重定向到SignIn页面，并将ReturnUrl放在查询字符串中。您可以通过将ReturnUrl附加到在RPX登录中使用的token_url来保留它。

下面是我创建的帮助程序，用于在我的SignIn页面上为RPX iframe生成正确的href：

public static string RpxSignInUrl(this HtmlHelper htmlHelper)
{
    string returnUrl = FormsAuthentication.GetRedirectUrl(
        String.Empty, // userName (not used, but cannot be null)
        false); // persistent cookie (also ignored)

    string tokenUrl = "http://<your-domain>/Account/RpxResponse?ReturnUrl=" +
        HttpUtility.UrlEncode(returnUrl);

    string realm = "<your-app-id>.rpxnow.com";
    string signInUrl = String.Format(
        CultureInfo.InvariantCulture,
        "http://{0}/openid/embed?token_url={1}",
        realm,
        HttpUtility.UrlEncode(tokenUrl));

    return signInUrl;
}

在用户验证之后，RPX将调用这个url，它现在包含了原始的ReturnUrl。您可以再次使用FormsAuthentication.GetRedirectUrl来检索返回的url。

注意，使用这个API而不是仅仅从Request.Querystring集合获取值是很重要的，因为它会验证返回的url，确保它来自相同的域。如果该url被认为是不安全的，asp.net将回退到在web.config中的forms元素上指定的defaultUrl属性。