有限用途OpenID

Question

我希望将OpenID作为一组合作伙伴站点的提供者来实现。问题是，这个网站是为孩子(13岁以下)，所以我有业务限制，需要处理-主要是帐户不能使用在任何非合作伙伴网站(我们与每个批准的合作伙伴，以确保他们符合行业隐私/安全法规)。

在过去，我们推出了我们自己的会员和合作伙伴制度，但我想转移到一个业界接受的引擎，使我们自己和我们的合作伙伴的生活更容易。

那么，是否有一种内置的方式来限制OpenID对某些站点的访问，或者我是否需要对代码和权限进行一些深入的代码更改才能完成这一任务？

Answer 1

是的，完全正确。基于您的dotnetopenid标记，我认为这是您正在使用的库，这很好。进来的IAuthenticationRequest上有一个领域属性。使用它来检查领域值是否出现在合作伙伴站点的领域URL的白名单上。如果是这样的话，继续进行正常的身份验证步骤，并将IAuthenticationRequest.IsAuthenticated设置为true并返回。如果这个领域没有被识别，那么这个< 13岁的用户正在尝试使用他们的OpenID登录到一个非合作伙伴站点，您可以只设置IsAuthenticated = false并返回，这将中止他们的登录。

如果您对您的特定场景有进一步的疑问，请发送电子邮件给dotnetopenid@googlegroups.com。

Answer 2

这一切都取决于。

这在OpenID协议中是可能的--这只是一个库是否支持它的问题。查看文档和配置文件，了解对站点登录权限的限制。

如果你只是自己编程，这是相当容易的-当你登录到OpenID，它重定向到你的网站，看看你是否让用户登录到它。通常您询问用户，但在您的情况下，您可以查看白名单，以确定它是否被批准。

Answer 3

我自己还没有实现OpenId，所以请稍加考虑。

当我为了我的OpenId登录雅虎时，它会问我是否真的希望他们向stackoverflow.com提供我的身份。此时，供应商(如yahoo、您)应该很容易查找目标站点，并查看它是否为已批准的合作伙伴，如果不是，则停止此过程。