那些遇到过的问题

OAuth与OWIN如何在MVC5中运行?

Mar*_*ijn 8 c# asp.net-mvc oauth facebook-oauth

我试图理解OAuth是如何工作的,但感觉就像是一个巨大的魔术表演,我不喜欢这样.

我创建了一个新的MVC5项目并启用了facebook身份验证.这一切都运行正常,但是,我试图了解这是如何工作的.

这是我迷路的部分.想象一下,用户想要第一次登录.这个方法是执行的:

    public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
    {
        var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
        if (loginInfo == null)
        {
            return RedirectToAction("Login");
        }

        // Sign in the user with this external login provider if the user already has a login
        var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
        switch (result)
        {
            case SignInStatus.Success:
                return RedirectToLocal(returnUrl);
            case SignInStatus.LockedOut:
                return View("Lockout");
            case SignInStatus.RequiresVerification:
                return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
            case SignInStatus.Failure:
            default:
                // If the user does not have an account, then prompt the user to create an account
                ViewBag.ReturnUrl = returnUrl;
                ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
                return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
        }
    }
Run Code Online (Sandbox Code Playgroud)

此代码显示FB登录页面,FB将负责凭据.一切正常.但是,这一行被执行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);.我可以看到loginInfo一个名称已设置,但result变量设置为Failure.这是为什么?用户刚刚通过FB验证,为什么价值false呢?

但是,因为我觉得它变得更奇怪了.当我继续运行示例应用程序时,它要求我输入一个电子邮件地址.我输入了一个电子邮件地址,瞧,我已经登录了.由于我正在探索整个登录的事情,我注销了,我想再次登录.因此,我注销并立即使用FB再次登录.这就是我把头靠在墙上的地方.当代码再次var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);到达此行时:结果设置为true!!

有人可以向我解释一下这里发生了什么?

Mar*_*Put 5

当您使用外部登录时,SignInManager会使用外部方(在本例中为Facebook)验证用户凭据.如果外部方已成功验证凭据,SignInManager将检查是否存在用户记录.由于这是您首次登录,因此没有任何可用的用户记录.这部分负责:

case SignInStatus.Failure:
        default:
            // If the user does not have an account, then prompt the user to create an account
            ViewBag.ReturnUrl = returnUrl;
            ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
            return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
Run Code Online (Sandbox Code Playgroud)

这允许您使用其他电子邮件地址.最常见的是使用相同的电子邮件地址!

一些样本:http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on.

  • 谢谢。在哪里可以找到 SignInManager 检查记录是否存在的部分?这给人一种神奇的感觉。 (2认同)
  • 发现这本网站上:https://www.symbolsource.org/MyGet/Metadata/aspnetwebstacknightly/Project/Microsoft.AspNet.Identity.Owin/2.2.0-alpha1-140725/Release/Default/Microsoft.AspNet.Identity. Owin/Microsoft.AspNet.Identity.Owin/SignInManager.cs?ImageName = Microsoft.AspNet.Identity.Owin. (2认同)

归档时间:

查看次数:

2555 次

最近记录:

10 年,6 月 前
相关归档
从自定义操作筛选器到操作的ASP.NET MVC Pass对象 65
您的步入请求导致财产或运营商自动转发 51
ReSharper for C++ 39
用于CRUD的NHaml T4模板? 26
如何实现VaryByCustom缓存? 15
在自定义Html帮助器中访问Model对象 9
在ServiceStack客户端中使用OAuth 8
"无法同时分析32位和64位应用程序"错误 8
将序列化表单数据和附加数据发布到MVC控制器? 8
使用Twitter Bootstrap下拉菜单 7
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何检查jQuery中是否选中了复选框? 4390
原子和非原子属性之间有什么区别? 1828
使用jQuery中止Ajax请求 1775
常规演员与static_cast与dynamic_cast 1661
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
如何使用sed替换换行符(\n)? 1295
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
在React JSX中循环 1131
NP,NP-Complete和NP-Hard有什么区别? 1064