Oauth DotNetOpenAuth获取访问令牌Google Consumer

我修改了GoogleConsumer以在我的应用程序场景中使用

我的方案是对客户网站上的用户进行身份验证，然后将他们登录到我们的系统中。我能够做到以下几点：

1获取请求令牌 2将它们重定向到客户的站点。用户输入用户名和密码，然后返回我们的URL

在此步骤之后，我无法获取访问令牌

var accessTokenResponse=google.ProcessUserAuthorization；始终为空

我们的客户告诉我，当他们返回给我们时，他们不包括验证器和签名的请求令牌。我不确定这是否是我不能让它工作的原因

有人能帮忙吗？我是新来的

---

谢谢

如果您正在进行身份验证，那么您使用OAuth可能不合适。您应该使用OpenID，您正在通过Google进行身份验证

---

只要您使用的是OAuth，验证程序字符串是必须的。

实际上，我可以通过创建自己的HttpRequestInfo对象使其工作。你能告诉我为什么我应该使用openID吗？用户进入我们的网站，我们将他们重定向到我们的客户网站进行身份验证。这与在谷歌中获取联系人的例子一模一样。thnaksI不明白如何将用户重定向到客户端网站进行身份验证，就像一个示例，它不验证用户，而是从Google获得一些资源联系人。在不了解您的场景的情况下，我只能笼统地说：OpenID用于身份验证；OAuth用于授权。误用安全协议通常会破坏它们提供的安全模型，使您面临攻击。