我又被卡住了!我正在尝试使用个人帐户使用ASP.NET身份实现安全的WebApi服务。 WebApi服务将由使用phonegap开发的移动应用程序使用。我的phonegap应用程序使用facebook和twitter进行登录,我已经在客户端完美地实现了这一点。
我已经从visual studio模板创建了一个SPA项目,我已经使用fiddler和chrome dev工具测试了监控HTTP请求的登录过程。我已经使用邮递员
尝试了以下请求获取:http://localhost:49577/api/Account/ExternalLogins?returnUrl=/&generateState=true
回应:
[{
"Name": "Facebook",
"Url": "/api/Account/ExternalLogin?provider=Facebook&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A49577%2F&state=jpePf27F3ufkCCEldFdoOVMEGBGTEO1CrRdUQ3bHEP01",
"State": "jpePf27F3ufkCCEldFdoOVHSGBGTEO1CrRdUQ3bHEP01"
}]
然后我打电话
GET:http://localhost:49577/api/Account/ExternalLogin?provider=Facebook&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A49577%2F&state=jpePf27F3ufkCCEldFdoOVMEGBGTEO1CrRdUQ3bHEP01
它调用AccountsController的GetExternalLogin方法。然后,当用户未经过身份验证时,它会返回ChallengeResult的实例。
这是我陷入困境的地方。 Q1:ChallengeResult强制301重定向到facebook登录页面,带有一些查询字符串参数。我不想要这个,我希望它给我参数,但让我处理我的ajax请求中的日志记录。我试过评论这行代码
Request.GetOwinContext().Authentication.Challenge(LoginProvider);
但我最终得到了401没有别的,我怎么能控制ChallegeResult的反应呢?
Q2。此外,在我从facebook获取访问令牌之后,我无法弄清楚接下来是什么,如果我已经获得访问令牌,我应该调用哪个webapi端点,我应该传递给它什么?
我整天用Google搜索,但找不到任何能回答我问题的内容。任何帮助,将不胜感激。 感谢
更新
关于Q2;我已经想出了下一步,那就是
GET:http://localhost:49164/signin-facebook?code=...&state=...
这将返回另一个重定向到
的302http://localhost:49164/api/Account/ExternalLogin?provider=Facebook&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A49164%2F&state=7oGPd37EA-nmtXPtYEQ40qnretDeKjbPEM1gNkb2DuM1
然后返回另一个302然后重定向到
http://localhost:49164/#access_token=...
那么如何处理来自移动非浏览器客户端的所有重定向?
更新
我正在尝试找到处理的控制器操作
http://localhost:49164/signin-facebook?code=...&state=...
有人可以帮忙吗?
更新 我已经发布了这个问题了解了很多关于facebool登录流程的问题,这可能是我之前应该做的! 我仍然有一个问题,但我创建了a different question for that here以减少混乱
答案 0 :(得分:2)
这个问题的答案非常详细。为了方便起见,我将向您介绍一个示例,该示例向您展示如何拥有SPA应用程序并连接不同的客户端(手机,平板电脑等)并使用社交登录(如Facebook等)登录 https://aspnet.codeplex.com/SourceControl/latest#Samples/WebApi/Todo/ReadMe.txt