C# 使用DotNetOpenAuth实现SSO

我的任务是在我们的多个站点上实现SSO，并对最佳实践等提出了许多问题

主.NET站点有一个现有的用户表，其中包含数千名注册用户，这些用户应该能够登录到许多其他“姐妹”网站，其中一些可能是使用PHP构建的。从示例来看，似乎这将是OpenIDWebringsProvider，而其他站点将实现OpenIDWebringsRelingParty代码。这是正确的吗

---

我还有一个问题，比如说，如果一个用户使用Facebook登录到主站点，然后决定使用Google登录到一个姐妹站点，系统怎么知道这应该是同一个用户。我对系统的这一方面有点困惑。

通常您创建自己的用户群，其中一个用户可能很少有社交帐户链接到您的本地用户

这意味着使用社交帐户登录的用户应该链接到本地帐户，以确认提供本地凭据的本地帐户，或者如果他没有本地帐户，则创建一个本地帐户。一旦用户登录并拥有本地帐户，他可能会显式地将其本地帐户链接到其他社交帐户

---

我知道这听起来有点开销，但这是一种常见的模式。

通常您创建自己的用户群，其中一个用户可能很少有社交帐户链接到您的本地用户

这意味着使用社交帐户登录的用户应该链接到本地帐户，以确认提供本地凭据的本地帐户，或者如果他没有本地帐户，则创建一个本地帐户。一旦用户登录并拥有本地帐户，他可能会显式地将其本地帐户链接到其他社交帐户

我知道这听起来有点过头，但这是一种常见的模式