个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
在我的网络应用程序中,我已将 Google 注册为单点登录提供商:
app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions {
ClientId = "8765.......apps.googleusercontent.com",
ClientSecret = "Secret"
})
我的应用不允许用户注册(他们的帐户是由管理员创建的,但他们可以稍后将其帐户与 Google 关联)。
在我的“使用 Google 登录” Controller 中,我尝试发出 Challenge() 以重定向到 Google。这可能不是正确的方法:
string redirectUri = "http://localhost:55262/SSO/Google/ProcessToken"; // actually created in code, but shown as string for clarity
AuthenticationProperties properties = new AuthenticationProperties();
properties.RedirectUri = Server.UrlEncode(redirectUri);
Context.GetOwinContext().Authentication.Challenge(properties, "Google");
这会正确地将用户发送至 Google,但 Google 随后会显示错误:redirect_uri_mismatch,并表示:
The redirect URI in the request: http://localhost:55262/signin-google did not match a registered redirect URI.
我之前曾在 Google 控制面板中的返回 URI 集合不包含指定的 redirect_uri 时看到过此错误。
如果我在 VS2015 中调试,我可以看到 redirect_uri 属性在 AuthenticationProperties 中正确设置,但 OWIN/Katana 似乎没有将其传递给 Google。相反,当我点击 Google 时,return_uri 是 OWIN/Katana 使用的默认值。我设置的那个被忽略了。
Google 请求详细信息似乎证实了这一点:
scope=openid profile email
response_type=code
redirect_uri=http://localhost:55262/signin-google
请问我在这里做错了什么?我不应该使用 Challenge() 来允许用户将其本地应用程序帐户与 Google 关联吗?
最佳答案
提供有关已接受答案的更多信息...
/signin-google看来 /signin-google URI 由 OWIN/Katana 内部管理。作为开发者,您不需要关心它,但您确实需要将其作为授权重定向URI添加到Google开发者控制台中。
在 Google 请求中,请注意,OWIN始终将重定向 URI 作为 /signin-google 传递给 Google,无论您在 中设置什么自定义 URI AuthenticationProperties.RedirectUri 属性。尽管乍一看这似乎是一个错误/问题,但它有一个主要优点,因为 OWIN 可以通过单个回调 URI 管理所有回调。您的回调 URI 也不会被忘记(见下文)!
嗯,这就是 AuthenticationProperties() 发挥作用的地方。通过像这样指定您自己的回调 URL...
AuthenticationProperties properties = new AuthenticationProperties { RedirectUri = "https://my.app.com/custom/callback/uri" };
...OWIN 检查 Google token 并提取必要的详细信息后,用户将被重定向到您指定的 URL。
这就是我感到困惑的地方,因为我不明白如何处理 /signin-google,而实际上没有采取任何行动。这适用于 MVC 和 Web 表单 - 您无需关心传递给 Google 的内容。但是,如果使用 Webforms,或者在 web.config 中指定授权规则,您将需要它来防止回访用户再次点击日志页面:
<location path="signin-google">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
以下是将用户发送给 Google 并返回包含其详细信息的 token 所需的全部代码:
从 Controller 、按钮点击事件、页面加载、任何内容(无论您的 ASP/托管堆栈如何)将用户发送到 Google:
// set the callback, for after OWIN finishes examining what comes back from Google
AuthenticationProperties properties = new AuthenticationProperties { RedirectUri = "https://www.myapp.com/some/callback/uri" };
// send the user to Google
Context.GetOwinContext().Authentication.Challenge(properties, "Google");
// Stop execution of the current page/method - the 401 forces OWIN to kick-in and do its thing
Response.StatusCode = 401;
Response.End();
验证身份后,Google 将返回用户
Microsoft.AspNet.Identity.Owin.ExternalLoginInfo loginInfo = Context.GetOwinContext().Authentication.GetExternalLoginInfo();
关于asp.net - AuthenticationProperties.RedirectUri 未在 Challenge() 中传递给 Google,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33698266/
28
4
0
我找到了 this excellent question and answer它以 x/y(加上 center x/y 和 degrees/radians)开始并计算旋转- 到 x'/y'。这个计算很
全部: 我已经创建了一个 Windows 窗体和一个按钮。在另一个线程中,我试图更改按钮的文本,但它崩溃了;但是如果我尝试更改按钮的颜色,它肯定会成功。我认为如果您更改任何 Windows 窗体控件属
本网站的另一个问题已证实,C 中没有缩写的字面后缀,并且可以执行以下操作: short Number = (short)1; 但是转换它和不这样做有什么区别: short Number = 1; 您使
我有下表: ID (int) EMAIL (varchar(50)) CAMPAIGNID (int) isSubscribe (bit) isActionByUser (bit) 此表存储了用户对事
也就是说,无需触发Javascript事件即可改变的属性,如何保留我手动选中或取消选中的复选框的状态,然后复制到另一个地方? 运行下面的代码片段并选中或取消选中其中的一些,然后点击“复制”: $('#
我在网上找到的所有关于递增指针导致段错误的示例都涉及指针的取消引用 - 如果我只想递增它(例如在 for 循环的末尾)并且我不在乎它是否最终进入无效内存,因为我不会再使用它。例如,在这个程序中,每次迭
我有一个 Spring MVC REST 服务,它使用 XStream 将消息与 XML 相互转换。 有什么方法可以将请求和响应中的 xml(即正文)打印到普通的 log4j 记录器? 在 Contr
做我的任务有一个很大的挑战,那就是做相互依赖的任务我在这张照片中说的。假设我们有两个任务 A 和 B,执行子任务 A1、A2 和 B1、B2,假设任务 B 依赖于 A。 要理想地执行任务 B,您应该执
通过阅读该网站上的几个答案,我了解到 CoInitialize(Ex) should be called by the creator of a thread 。然后,在该线程中运行的任何代码都可以使
这个问题已经困扰我一段时间了。我以前从未真正使用过 ListViews,也没有使用过 FirebaseListAdapters。我想做的就是通过显示 id 和用户位置来启动列表的基础,但由于某种原因,
我很难解释这两个(看似简单)句子的含义: “受检异常由编译器在编译时检查” 这是什么意思?编译器检查是否捕获了所有已检查的异常(在代码中抛出)? “未经检查的异常在运行时检查,而不是编译时” 这句话中
我有一个包含排除子字符串的文本文件,我想迭代该文件以检查并返回不带排除子字符串的输入项。 这里我使用 python 2.4,因此下面的代码可以实现此目的,因为 with open 和 any 不起作用
Spring 的缓存框架能否了解请求上下文的身份验证状态,或者更容易推出自己的缓存解决方案? 最佳答案 尽管我发现这个用例 super 奇怪,但您可以为几乎任何与 SpEL 配合使用的内容设置缓存条件
我有以下函数模板: template HeldAs* duplicate(MostDerived *original, HeldAs *held) { // error checking omi
如果我的应用程序具有设备管理员/设备所有者权限(未获得 root 权限),我如何才能从我的应用程序中终止(或阻止启动)另一个应用程序? 最佳答案 设备所有者可以阻止应用程序: DevicePolicy
非常简单的问题,但我似乎无法让它正常工作。 我有一个组件,其中有一些 XSLT(用于导航)。它通过 XSLT TBB 使用 XSLT Mediator 发布。 发布后
我正在将一个对象拖动到一个可拖放的对象内,该对象也是可拖动的。放置对象后,它会嵌套在可放置对象内。同样,如果我将对象拖到可放置的外部,它就不再嵌套。 但是,如果我经常拖入和拖出可放置对象,则可拖动对象
我正在尝试为按钮和弹出窗口等多个指令实现“取消选择”功能。也就是说,我希望当用户单击不属于指令模板一部分的元素时触发我的函数。目前,我正在使用以下 JQuery 代码: $('body').click
我从 this question 得到了下面的代码,该脚本用于在 Google tasks 上更改 iframe[src="about:blank"] 内的 CSS使用 Chrome 扩展 Tempe
我有一些 @Mock 对象,但没有指定在该对象上调用方法的返回值。该方法返回 int (不是 Integer)。我很惊讶地发现 Mockito 没有抛出 NPE 并返回 0。这是预期的行为吗? 例如:
我是一名优秀的程序员,十分优秀!