Nes*_*hta 7 authentication asp.net-mvc asp.net-web-api owin
我正在尝试使用外部承载令牌实现Facebook登录.我在VS 2013中创建了新项目,并选择了个人用户帐户身份验证,例如http://www.alyp.net/web-api/overview/security/external-authentication-services.
我配置了facebook身份验证:
app.UseFacebookAuthentication(
appId: "123[...]",
appSecret: "123[...]");
一切正常.
我的测试方法:
[OverrideAuthentication]
[HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)]
[Route("ExternalLogin2", Name = "ExternalLogin2")]
public async Task<IHttpActionResult> GetExternalLogin2()
{
ExternalLoginData externalLogin = ExternalLoginData.FromIdentity(User.Identity as ClaimsIdentity);
return Ok();
}
我不明白[HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)]的工作原理.
我在fiddler中调用GET请求:
GET http://localhost:17353/api/Account/ExternalLogin2 HTTP/1.1
Authorization: Bearer [my facebook token]
Content-Length: 28
Host: localhost:17353
但我收到401结果.
我必须做什么才能通过外部承载令牌进行身份验证?
我还没有找到这个问题的解决方案。但我通过另一种方式解决了任务。我添加了 HTTP 标头 X-Facebook-Token 并将其传递到那里。在 OAuthAuthorizationServerProvider 的重写方法 GrantResourceOwnerCredentials(context) 中,我从 context.Request.Headers["X-Facebook-Token"] 捕获了令牌。
string facebookToken = context.Request.Headers["X-Facebook-Token"];
if (facebookToken == null)
{
context.SetError("invalid_grant", "Facebook token was not found in X-Facebook-Token header.");
return;
}
dynamic facebookUser;
if (!FacebookUtil.TryGetUser(facebookToken, out facebookUser))
{
context.SetError("invalid_grant", "Facebook token is incorrect.");
return;
}
在 FacebookUtil.TryGetUser() 中,我使用了 Facebook 库http://www.nuget.org/packages/facebook
public static bool TryGetUser(string facebookToken, out dynamic user)
{
var facebookClient = new FacebookClient(facebookToken)
{
AppId = AppSettings.FacebookAppId,
AppSecret = AppSettings.FacebookAppSecret
};
try
{
user = facebookClient.Get("me");
return true;
}
catch (Exception)
{
user = null;
return false;
}
}
| 归档时间: |
|
| 查看次数: |
1427 次 |
| 最近记录: |