外部登录而不使用身份asp.net core 2.0
我正在尝试为facebook,google和linkedin创建一个外部登录方案,而不使用身份框架。我有一个api存储所有用户并做一些身份验证的东西。现在,我对如何从外部登录获取信息感到很遗憾。
我正在发出这样的挑战。
[HttpPost]
[ValidateAntiForgeryToken]
public IActionResult ExternalLogin(string provider)
{
//Issue a challenge to external login middleware to trigger sign in process
return new ChallengeResult(provider);
}
这很有效,它会将我重定向到google,facebook或linkedinn身份验证。
现在就这一部分:
public async Task<IActionResult> ExternalLoginCallback()
{
//Extract info from externa; login
return Redirect("/");
}
我想要的只是获取外部登录提供的信息。
我尝试过从研究中发现的东西,
var result = await HttpContext.AuthenticateAsync(provider);
if (result?.Succeeded != true)
{
return Redirect("/");
}
var externalUser = result.Principal;
var claims = externalUser.Claims.ToList();
首先,我不确定我的回调字符串上的简单?provider=Google是否会传递我指定的提供者名称,因此可以用它来检查登录方案。我想这是不对的。其次,我尝试了硬编码await HttpContext.AuthenticateAsync("Google"),当它到达此代码时,调试就会停止。我不知道为什么。
我在使用单一身份验证创建项目时看到了生成的代码。
var info = await _signInManager.GetExternalLoginInfoAsync();
可悲的是,我将无法使用身份,因为我没有用户存储,而且我的应用程序将使用API。
2 个答案:
答案 0 :(得分:6)
首先,您需要创建自定义Cookie处理程序。我自己也有问题:
没有IAuthenticationSignInHandler配置为处理登录 计划:持票人
我必须添加一个cookie处理程序,它将临时存储外部身份验证的结果,例如:由外部提供商发送的声明。这是必要的,因为在完成外部身份验证过程之前通常会涉及一些重定向。
<强>启动
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(o =>
{
o.TokenValidationParameters = tokenValidationParameters;
})
.AddCookie("YourCustomScheme")
.AddGoogle(googleOptions =>
{
googleOptions.SignInScheme = "YourCustomScheme";
googleOptions.ClientId = "x";//Configuration["Authentication:Google:ClientId"];
googleOptions.ClientSecret = "x";//Configuration["Authentication:Google:ClientSecret"];
//googleOptions.CallbackPath = "/api/authentication/externalauthentication/signin-google";
});
这里的重要部分是“YourCustomScheme”。
现在是时候从回调操作中的外部身份验证提供的声明中检索用户信息了。
<强>控制器
[AllowAnonymous]
[HttpPost(nameof(ExternalLogin))]
public IActionResult ExternalLogin(ExternalLoginModel model)
{
if (model == null || !ModelState.IsValid)
{
return null;
}
var properties = new AuthenticationProperties { RedirectUri = _authenticationAppSettings.External.RedirectUri };
return Challenge(properties, model.Provider);
}
[AllowAnonymous]
[HttpGet(nameof(ExternalLoginCallback))]
public async Task<IActionResult> ExternalLoginCallback(string returnUrl = null, string remoteError = null)
{
//Here we can retrieve the claims
var result = await HttpContext.AuthenticateAsync("YourCustomScheme");
return null;
}
瞧!我们现在有一些用户信息可供使用!
有用的链接
http://docs.identityserver.io/en/release/topics/signin_external_providers.html
答案 1 :(得分:-2)
我也有这个问题,看看以下代码是否适合您。 我想在Google / FB身份验证后提取全名。
var info = await _signInManager.GetExternalLoginInfoAsync();
TempData["fullname"] = info.Principal.FindFirstValue(ClaimTypes.Name);
- 使用WebApi&amp;外部登录
- 使用Asp.Net Identity保持外部登录
- Web API OAuth外部登录而不使用任何Asp.Net Identity表?
- 如何从Xamarin实现外部登录到身份后端
- 外部登录而不使用身份asp.net core 2.0
- 没有ASP.NET标识的.NET核心外部身份验证
- 具有ASP.NET Core 2.1 Identity的IdentityServer4-加载外部登录信息时出错
- ASP.NET Core 2.1,没有本地身份的外部登录
- ASP.NET Core(2.1)Web API:身份和外部登录提供程序
- 在不使用身份的情况下使用自定义数据库表在asp.net core 2.2中实现社交登录
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?