- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我想了解 OAuth 的工作原理,但感觉就像一场大型魔术表演,我不喜欢那样。
我创建了一个新的 MVC5 项目并启用了 facebook 身份验证。这一切都很好,但是,我正在尝试了解它是如何工作的。
这是我迷路的部分。想象一下,用户想要第一次登录。这个方法是执行的:
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
// Sign in the user with this external login provider if the user already has a login
var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
}
}
此代码显示 FB 登录页面,FB 将处理凭据。这一切都很好。但是随后,将执行此行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
。我可以在 loginInfo
中看到已设置名称,但 result
变量设置为 Failure
。这是为什么?用户刚刚通过FB认证,为什么值为false
?
但是,我觉得它变得更奇怪了。当我继续运行示例应用程序时,它要求我输入电子邮件地址。我输入了一个电子邮件地址,瞧,我已经登录了。由于我正在探索整个登录过程,所以我注销并想再次登录。所以,我注销并立即使用 FB 再次登录。这就是我用头撞墙的地方。当代码再次遇到此行时:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
结果设置为 true
!!
有人能给我解释一下这是怎么回事吗??
最佳答案
当您使用外部登录时,SignInManager 会向外部方(在本例中为 Facebook)验证用户凭据。如果外部方已成功验证凭据,SignInManager 将检查是否存在用户记录。由于这是您第一次登录,因此没有任何可用的用户记录。这部分负责:
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
这允许您使用另一个电子邮件地址。最常见的是使用相同的电子邮件地址!
关于c# - OAuth with OWIN 如何在 MVC5 中工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30627733/
我是一名优秀的程序员,十分优秀!