Post autenticación sobre Windows Live ID

published

12/10/2008 2:15:34 PM

by

Manuel Fernando

Para obtener el ID anónimo que el servicio de Windows Live ID nos retorna al momento de que el usuario se identifica con el proveedor de identidad se debe usar un manejador post autenticación del tipo HTTP POST. Muchas veces este manejador no se implementa adecuadamente lo cual se generan inconvenientes al momento de cerrar sesión debido a esto el equipo de Windows Live creó una kit de controles llamado Windows Live Tools for Microsoft Visual Studio que hace más fácil la integración con este servicio y algunos otros.

El kit de Windows Live Tools esta sobre la versión CTP Noviembre de 2008 que viene con importantes mejoras y remplaza el kit de Windows Live Tools CTP Julio de 2008.

En el administrador de servicios de Windows Live ID al momento de asociar una aplicación web con el servicio de Windows Live ID te solicita para el campo de la clave secreta una palabra entre 16 y 64 caracteres para que no tengas inconvenientes con la versión CTP Noviembre 2008 del kit Windows Live Tools la clave secreta debe tener mínimo 17 caracteres.

Después de haber instalado este kit nos aparecerá el Tab Windows Live para proyecto del tipo web en el que se encuentra el control IDLoginStatus que nos permite rápidamente proporcionar la autenticación sobre Windows Live ID, este control requiere que el control ScriptManager para su funcionamiento.

Cuando se arrastra el control IDLoginStatus sobre el formulario web este agrega dos claves de aplicación en la etiqueta appSettings del archivo web.config en donde se deben establecer sus valores con el appID retornado por el administrador de servicios de Windows Live ID y la clave secreta establecida al momento del registro en el administrador de servicio de Windows Live ID.

El control IDLoginStatus proporciona los eventos ServerSignIn que es invocado cuando el usuario se identifica con el servicio de Windows Live ID y ServerSignOut que es invocado cuando el usuario cierra la sesión. Para agregar el manejador del evento sobre el formulario web damos doble clic sobre el evento al que deseamos agregar el manejador. El evento ServerSignIn trae un parámetro del tipo AuthEventArgs que contiene el campo ApplicationUserID en donde se encuentra el ID retornado por el servicio de Windows Live ID a la aplicación web.

Este control hace que la implementación de que el servicio de Windows Live ID se haga rápidamente, eficientemente.

Comments

re: Post autenticación sobre Windows Live ID

published 1/25/2009 6:22:42 PM by GerardoRamos

Que tal Manuel,

Primero que todod felicitarlo por este excelente ppost y en general por todo el site, la informacion que he encontrado en frameworkla es de excelente ayuda y me ha servido bastante.

Con respecto a este post tengo un par de dudas.
Primera: El ApplicationUserID que retorna el servicio de live para un usuario especifico en mi aplicacion es el mismo??

Segunda: Al momento de que un usuario se vaya a registrar a mi sitio y una vez tenga el ApplicationUserID me recomienda tomar elte UserID como el referente de ese usuario u almacenar los tados de el en mi base de datos todo referenciado a ese UserID??

Gracias y siga asi mano

slds

Gerardo Ramos

re: Post autenticación sobre Windows Live ID

published 1/25/2009 6:43:22 PM by Manuel Fernando

Gerardo muchas gracias por el comentario y por visitar en frameworkla.net

para tu primera preguta te puedo decir que el ApplicationUserID que es retornado por el servicio de Windows Live ID corresponde a una asociacion entre la cuenta del usuario y el registro de tu aplicación web al administrador de servicios de Windows Live ID. Por lo que el ApplicactionUserID de mi cuenta sobre frameworkla.net es totalmente diferente a el ApplicactionUserID de mi cuenta sobre otra app web que implemente el servicio de autenticación de Windows Live ID.

Para tu segunda pregunta te puedo decir que el UserID debe ser almacenar en la base de datos y cuando el usuario se autentica de nuevo se valida el userID con los userID en el respositorio de datos de esta manera puedes indentificar si una cuenta esta asociada a tu app web.

En este post puedes encontrar un script para sql server y una libreria para vb o c# y una serie de sencillos pasos que te pueden hacer muy facil la integración de este servicio con tu app web. http://www.frameworkla.net/Article.aspx?id=73

saludos,

MANUEL FERNANDO

Add a comment