OAuth与OWIN如何在MVC5中工作

本文关键字:MVC5 工作 OWIN OAuth | 更新日期: 2023-09-27 17:53:00

我试图理解OAuth是如何工作的,但它感觉就像一个大魔术表演,我不喜欢。

我已经创建了一个新的MVC5项目并启用了facebook身份验证。这一切只是工作得很好,然而,我试图理解这是如何工作的。

这是我迷路的部分。假设一个用户想要第一次登录。这个方法是执行的:

    public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
    {
        var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
        if (loginInfo == null)
        {
            return RedirectToAction("Login");
        }
        // Sign in the user with this external login provider if the user already has a login
        var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
        switch (result)
        {
            case SignInStatus.Success:
                return RedirectToLocal(returnUrl);
            case SignInStatus.LockedOut:
                return View("Lockout");
            case SignInStatus.RequiresVerification:
                return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
            case SignInStatus.Failure:
            default:
                // If the user does not have an account, then prompt the user to create an account
                ViewBag.ReturnUrl = returnUrl;
                ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
                return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
        }
    }

此代码显示FB登录页面,FB将负责凭据。这一切都很好。然后,执行这一行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);。我可以看到在loginInfo中设置了一个名称,但是result变量被设置为Failure。为什么呢?用户刚刚通过FB的身份验证,为什么值是false ?

但是,对于我的感觉来说,它变得更奇怪了。当我继续运行示例应用程序时,它要求我输入一个电子邮件地址。我输入一个电子邮件地址,瞧,我登录了。因为我正在探索整个登录的事情,我注销,我想再次登录。所以,我注销,并立即登录再次使用FB。这就是我的头撞墙的地方。当代码再次到达这一行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);时,结果被设置为true !!

谁能给我解释一下这是怎么回事?

OAuth与OWIN如何在MVC5中工作

当您使用外部登录时,SignInManager与外部方(在本例中为Facebook)验证用户凭据。如果外部方成功验证了凭据,SignInManager将检查是否存在用户记录。因为这是你第一次登录,所以没有任何可用的用户记录。这部分负责:

case SignInStatus.Failure:
        default:
            // If the user does not have an account, then prompt the user to create an account
            ViewBag.ReturnUrl = returnUrl;
            ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
            return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });

这允许您使用另一个电子邮件地址。最常见的是使用相同的电子邮件地址!

一些示例:http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on.

相关文章: