OAuth与OWIN如何在MVC5中工作
本文关键字:MVC5 工作 OWIN OAuth | 更新日期: 2023-09-27 17:53:00
我试图理解OAuth是如何工作的,但它感觉就像一个大魔术表演,我不喜欢。
我已经创建了一个新的MVC5项目并启用了facebook身份验证。这一切只是工作得很好,然而,我试图理解这是如何工作的。
这是我迷路的部分。假设一个用户想要第一次登录。这个方法是执行的:
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
// Sign in the user with this external login provider if the user already has a login
var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
}
}
此代码显示FB登录页面,FB将负责凭据。这一切都很好。然后,执行这一行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
。我可以看到在loginInfo
中设置了一个名称,但是result
变量被设置为Failure
。为什么呢?用户刚刚通过FB的身份验证,为什么值是false
?
但是,对于我的感觉来说,它变得更奇怪了。当我继续运行示例应用程序时,它要求我输入一个电子邮件地址。我输入一个电子邮件地址,瞧,我登录了。因为我正在探索整个登录的事情,我注销,我想再次登录。所以,我注销,并立即登录再次使用FB。这就是我的头撞墙的地方。当代码再次到达这一行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
时,结果被设置为true
!!
当您使用外部登录时,SignInManager与外部方(在本例中为Facebook)验证用户凭据。如果外部方成功验证了凭据,SignInManager将检查是否存在用户记录。因为这是你第一次登录,所以没有任何可用的用户记录。这部分负责:
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
这允许您使用另一个电子邮件地址。最常见的是使用相同的电子邮件地址!
一些示例:http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on.