Question

我正在关注this tutorial创建一个带有外部身份验证的简单MVC 5应用。它工作正常，但是，如果我将authentication mode="None"更改为authentication mode="Forms"，它就会停止工作。

我正在使用null：

await HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync()

我正在阅读很多关于在重定向上禁止FormsAuthentication的内容。我不知道这是不是正确的路径，但我尝试安装此nuget packet，问题仍然存在。

那么，为什么每次更改身份验证模式时我都会变为空？

Answer 1

我能够通过将Response.SuppressFormsAuthenticationRedirect = true添加到ChallengeResult类来实现此功能（OWIN和FormsAuthentication）。

如果您正在学习本教程，请输入以下代码：

public class ChallengeResult : HttpUnauthorizedResult
{
    public ChallengeResult(string provider, string redirectUri)
        : this(provider, redirectUri, null)
    {
    }

    public ChallengeResult(string provider, string redirectUri, string userId)
    {
        LoginProvider = provider;
        RedirectUri = redirectUri;
        UserId = userId;
    }

    public string LoginProvider { get; set; }
    public string RedirectUri { get; set; }
    public string UserId { get; set; }

    public override void ExecuteResult(ControllerContext context)
    {
        // this line did the trick
        context.RequestContext.HttpContext.Response.SuppressFormsAuthenticationRedirect = true;

        var properties = new AuthenticationProperties() { RedirectUri = RedirectUri };
        if (UserId != null)
        {
            properties.Dictionary[XsrfKey] = UserId;
        }

        context.HttpContext.GetOwinContext().Authentication.Challenge(properties, LoginProvider);
    }
}

Answer 2

通常，如果用户未经过身份验证或计划开发自定义身份验证代码，则应设置authentication mode="None"。 MVC 5已更新为使用ASP.NET标识进行身份验证。

ASP.NET Identity支持基于声明的身份验证，其中用户的身份表示为一组声明。在这里，您设置authentication mode="Forms"，声明无效，因为ASP.NET Forms Authentication不支持声明。这就是你获得空值的原因。

MVC 5具有身份验证模式的外部身份验证=表单

2 个答案: