Es ist ein interessantes Problem. Die SL2-App darf die OpenID-Assertion nicht selbst überprüfen, sondern zur Überprüfung an den Server übergeben. Die SL2-App könnte überprüfen, aber dann wird das Nonce verbraucht und der Server konnte es nicht erneut verifizieren, aber letztendlich muss der Server es verifizieren, um sicher zu sein. Daher sollte die Anmeldung wahrscheinlich stattfinden, bevor die SL2-App überhaupt erscheint, und dann kann sie mit einem bereits eingeloggten Kontext angezeigt werden.
Es gibt wahrscheinlich andere Möglichkeiten, es zu tun, aber die obige Einschränkung des Servers, der der Verifizierer der Behauptung ist, ist klar.
Verwenden Sie nicht 'dotnet' für ein Tag - verwenden Sie stattdessen '.net'. Bitte beachten Sie die Vorschläge, wenn Sie Ihre Frage markieren - ein Tag mit einer Zahl <10 nach dem Namen sollte wahrscheinlich vermieden werden. –