asp.net-mvc – 如何更好地控制DotNetOpenAuth如何使用Microsoft

我已经注册了microsoft客户端：

OAuthWebSecurity.RegisterMicrosoftClient(clientId: "...",clientSecret: "...");

一切正常,我喜欢它的简单性.但是,我如何改进它正在做的事情呢？

选择使用其Microsoft帐户登录后,用户将进入要求他们登录的屏幕：

当他们登录时,我希望他们能够检查“保持登录状态”框.

然后Microsoft要求他们确认我的访问权限：

但我实际上并不想要那么多的访问权限.我想要的只是他们的姓名和电子邮件地址.也许他们的照片.我当然不需要或不想访问他们的联系人和朋友.这会吓跑我的用户.

我在哪里可以将参数传递给OAuthWebSecurity或DotNetOpenAuth来控制它？

所以用户点击是,一切正常.然而,当他们离开并返回我的网站时 – “保持登录状态”选项应该得到尊重.事实并非如此.相反,他们看到了这个：

我不明白这样的信息：

Because you’re accessing sensitive info,you need to verify your password.

什么敏感信息？我不想开始的联系人/朋友？或者是其他东西？

如何解决这两个问题,使我的应用程序更加用户友好？