文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >MVC4外部登录交换机帐户

MVC4外部登录交换机帐户
EN

Stack Overflow用户
提问于 2012-12-19 23:27:44
回答 1查看 489关注 0票数 1

使用MVC4 Internet模板项目复制我的问题的步骤:

  1. 注册本地会员帐户(帐户A)
  2. 注销
  3. 注册一个openid帐户(我使用google) (帐户B)
  4. 注销
  5. 签收回帐户A
  6. 导航到帐户/管理
  7. 在“外部链接”部分,单击“谷歌”。

所发生的情况是帐户A被注销,帐户B被登录。我希望有一些神奇的连接帐户A和帐户B,或者可能是一个例外。看来我得去做那部分了。到目前为止这是我的代码。它取代了帐户控制器中的ExternalLoginCallback。

代码语言:javascript
复制
    [AllowAnonymous]
    public ActionResult ExternalLoginCallback(string returnUrl)
    {
        AuthenticationResult result = OAuthWebSecurity.VerifyAuthentication(Url.Action("ExternalLoginCallback", new { ReturnUrl = returnUrl }));
        if (!result.IsSuccessful)
        {
            return RedirectToAction("ExternalLoginFailure");
        }

        // Need to do fancy logic in case of multiple accounts

        if (User.Identity.IsAuthenticated)
        {
            // check for second blocking account
            // NOTE : This is not a real method, need a real solution
            var second = OAuthWebSecurity.GetUserIdFromProviderUserId(result.ProviderUserId);

            if (second != WebSecurity.CurrentUserId)
            {
                // redirect to failure
                // "This Login is used by another account... "
            }

如您所见,我被困在使用身份验证结果查找帐户上。是否有任何方法可以使用提供程序用户id来查找帐户?任何帮助或洞察力都会很好。

Hackish Fix我想出了一个快速而肮脏的修复方法。

代码语言:javascript
复制
   public ActionResult ExternalLoginCallback(string returnUrl)
    {
        AuthenticationResult result = OAuthWebSecurity.VerifyAuthentication(Url.Action("ExternalLoginCallback", new { ReturnUrl = returnUrl }));
        if (!result.IsSuccessful)
        {
            return RedirectToAction("ExternalLoginFailure");
        }


        // Need to do fancy logic in case of multiple accounts
        bool isBindingAction = User.Identity.IsAuthenticated;

        if (OAuthWebSecurity.Login(result.Provider, result.ProviderUserId, createPersistentCookie: false))
        {
            if (isBindingAction)
            {
                // tell the user that he has 2 accounts
                return RedirectToAction("ExternalLoginSwitch", new {provider = result.Provider});
            }
            return RedirectToLocal(returnUrl);
        }
asp.net-mvc-4
security
oauth
EN

回答 1

Stack Overflow用户

发布于 2013-05-09 17:02:45

我想如果你把登录电话换成:

代码语言:javascript
复制
public static string GetUserName(string providerName, string providerUserId);

并检查此提供程序/providerUserId是否存在用户名,这样会更好。调用Login的唯一问题是,我相信这会将表单auth票证设置为错误的用户。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/13962941

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档