Я просматриваю образцы dotNetOpenAuth (OpenIdRelyingPartyMVC и OpenIdProviderMvc) и придумываю вопрос для лучшего понимания...
В приложении MembersArea приложения Relying Party я использую OpenID "http://localhost:4864/user/bob3. Я перенаправляюсь на страницу входа поставщиков, где я использую учетные данные Bob 5. После успешного входа в систему я перенаправляюсь обратно в RelyingParty, который говорит" Поздравляем Bob3...".
Это просто ошибка привязки в приложении Relying Party, которая принимает OpenID, который был отправлен Поставщику, или я аутентифицирован в контексте безопасности Bob3 с учетными данными Bob5, которые будут серьезной проблемой безопасности в моем мнение, поскольку я могу аутентифицироваться как кто бы я ни хотел, только с одной рабочей учетной записью у поставщика.