我正在尝试使用适用于Nancy的WorldDomination SimpleAuthentication插件在asp.net托管的Nancy Web应用程序中进行社交身份验证.TL; DR跳到问题底部加粗的问题.
两者都相当不错,但在身份验证过程(包含良好)和在初始身份验证请求之外的请求(无)之间识别经过身份验证的用户之间存在巨大的文档差距.
Nancy通过附加包提供基本和表单身份验证,他们提供的钩子非常简单.WorldDomination在实际身份验证过程之后没有提供太多信息.对于正常的"谁是发出此请求的用户"进程似乎明显缺乏快乐路径,每次用户点击服务器时都必须这样做.
我花了相当多的时间来解决这个问题,但是我的研究并没有让我得到任何明显的解决方案.WD演示应用程序除了身份验证请求之外没有请求代码,并且代码库似乎不包含处理正常请求周期的任何内容.
我最好的猜测是我需要与表单auth集成,实现Nancy的表单auth钩子,并使用我从WD获取的内容来填充我自己的类型.
这似乎并不是最开心的快乐路径. 事实上,它似乎更像是"做很多工作你懒惰的混蛋"的道路.
究竟什么是整合WorldDomination社交OAuth身份验证提供商和Nancy的推荐快乐途径? 我在这里专注于标准的"谁是这个要求我的人"页面生命周期部分.
奖励积分(来自我将为此目的创建的大量sockpuppet帐户),这个快乐路径如何处理用户退出!