我想了解OAuth的工作方式,但感觉就像是一场大型的魔术表演,我不喜欢这样。
我创建了一个新的MVC5项目并启用了facebook身份验证。这一切都运行正常,但是,我试图了解它是如何工作的。
这是我迷路的部分。想象一下,用户想要第一次登录。此方法已执行:
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
// Sign in the user with this external login provider if the user already has a login
var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
}
}
此代码显示FB登录页面,FB将负责凭据。一切正常。但是,此行已执行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);。我可以在loginInfo中看到已设置名称,但result变量设置为Failure。这是为什么?用户刚刚通过FB验证,为什么值为false?
var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);结果设置为true !!
有人可以向我解释一下这里发生了什么吗?
答案 0 :(得分:5)
当您使用外部登录时,SignInManager会使用外部方(在本例中为Facebook)验证用户凭据。如果外部方已成功验证凭据,SignInManager将检查是否存在用户记录。由于这是您首次登录,因此没有任何可用的用户记录。这部分负责:
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
这允许您使用其他电子邮件地址。最常见的是使用相同的电子邮件地址!