获取Microsoft Live帐户的电子邮件地址

时间:2013-11-23 10:01:43

标签: c# asp.net-mvc

我正在使用mvc5 + c#,我通过外部登录(facebook,google,...)为我的用户提供了登录我网站的选项。

我正在尝试将Microsoft Live添加为新的提供商。但是,我没有看到任何选项来获取已连接用户的电子邮件地址。

当某些微软用户连接时,我正在获取这些声明(“KEY | VALUE”):

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier | ***************** 
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | test 
http://schemas.microsoft.com/accesscontrolservice/2010/07/claims/identityprovider | ASP.NET Identity 
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier | **************
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | **************** 
urn:microsoftaccount:id | **************** 
urn:microsoftaccount:name | ****************
urn:microsoftaccount:access_token | **************************************************************

使用此信息可以选择获取用户的电子邮件地址吗?

2 个答案:

答案 0 :(得分:12)

是的,有。经过几个小时的尝试,我设法让它像这样工作:

startup.Auth.cs中的代码

var ms = new Microsoft.Owin.Security.MicrosoftAccount.MicrosoftAccountAuthenticationOptions();
ms.Scope.Add("wl.emails");
ms.Scope.Add("wl.basic");
ms.ClientId = "xxxxxxxxxxxxxxxxxxxxxx";
ms.ClientSecret = "yyyyyyyyyyyyyyyyyyyyy";
ms.Provider = new Microsoft.Owin.Security.MicrosoftAccount.MicrosoftAccountAuthenticationProvider()
{
    OnAuthenticated = async context =>
    {
        context.Identity.AddClaim(new System.Security.Claims.Claim("urn:microsoftaccount:access_token", context.AccessToken));

        foreach (var claim in context.User)
        {
            var claimType = string.Format("urn:microsoftaccount:{0}", claim.Key);
            string claimValue = claim.Value.ToString();
            if (!context.Identity.HasClaim(claimType, claimValue))
                context.Identity.AddClaim(new System.Security.Claims.Claim(claimType, claimValue, "XmlSchemaString", "Microsoft"));
        }
    }
};

app.UseMicrosoftAccountAuthentication(ms);

AccountController.cs中的代码,在函数ExternalLoginCallback中检索电子邮件地址:

string Email = string.Empty;

var externalIdentity = await AuthenticationManager.GetExternalIdentityAsync(DefaultAuthenticationTypes.ExternalCookie);
var emailClaim = externalIdentity.Claims.FirstOrDefault(x => x.Type.Equals(
                                                    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress",
                                                    StringComparison.OrdinalIgnoreCase));
Email = emailClaim == null ? null : emailClaim.Value;

答案 1 :(得分:0)

对于在您的网站上添加Microsoft登录信息而遇到此问题的任何人:

我发现我只能获取Microsoft Work / School帐户的电子邮件地址。我使用@ gmail.com地址创建了一个Microsoft帐户,另一个是@ outlook.com。当我查询他们的信息时,两者都没有关联的任何电子邮件信息。但是,对于符合条件的地址,您可以通过执行GET请求来获取电子邮件信息:

https://apis.live.net/v5.0/me?access_token=ACCESS_TOKEN

ACCESS_TOKEN是经过身份验证的用户将向您提供的地方*。有关此API的更多信息,您可以看到以下链接:https://msdn.microsoft.com/en-us/library/office/dn659736.aspx

基本上,调用Microsoft Live API(apis.live.net)将为您提供用户已授予您访问权限的信息(因此,如果您在应用中启用了wl.emails范围,则应该看他们的电子邮件地址。)

*或者,当用户使用Microsoft登录进入您的站点时,他们对您站点的请求将包含一个标题,其中包含访问令牌和可能的电子邮件地址(电子邮件地址位于标题“X-MS-”下) CLIENT-PRINCIPAL-NAME“,访问令牌也在”X-MS-TOKEN-MICROSOFT-ACCESS-TOKEN“下的HTTP头中。)

相关问题
最新问题