仅使用ASP.NET MVC 5进行社交登录
仅使用ASP.NET MVC 5进行社交登录
提问于 2016-05-17 01:02:19
我的应用程序只需要支持Google+登录。在数据库中没有内部用户或任何额外的东西。我能够配置这些东西,这样Google就可以使用身份信息来执行以下操作:
[AllowAnonymous]
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
ExternalLoginInfo loginInfo = await HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
// what do I do here ?????????
}我的理解是,我需要以某种方式将Google返回的声明存储到会话cookie中,但我不知道该怎么办。我应该先把ExternalLoginInfo转换成IPrincipal吗?如何在后续请求中实例化主体?
我的初始化代码是:
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login")
});
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
// bla-bla-bla
app.UseGoogleAuthentication(googleAuthOptions);回答 1
Stack Overflow用户
发布于 2016-05-17 20:59:08
如果您不需要任何标识表,我认为Identity不适合您。它将声明和登录信息保存在数据库中,我认为您对此无能为力。
在这个狭义的场景中,如果你自己动手可能会更好。只需遵循Google API文档并手动实现其登录即可。在这一点上,您基本上是在外包所有的身份验证,因此不依赖于身份等更标准的身份验证框架并不会带来太多的安全隐患。你甚至可以找到一个只做Google Auth的Nuget包。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37259332
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号