ASP.NET Web API 2: Comment faire pour me connecter avec l'authentification externe des services?

Selon ce post http://www.asp.net/web-api/overview/security/external-authentication-services...
Je suis en mesure de se connecter avec un local service d'authentification (avec la nouvelle ASP.NET l'identité de cadre)

mais je ne peux pas trouver une soluce pour appeler correctement (à partir d'une application mobile ou Facteur) la valeur par défaut de l'API web généré dans Visual Studio 2013 SPA modèle.

Quelqu'un peut m'aider?

InformationsquelleAutor acor3 | 2014-01-11
  1. 111

    J'ai eu le même problème aujourd'hui et a trouvé la solution suivante:

    À d'abord obtenir tous les fournisseurs disponibles

    GET /api/Account/ExternalLogins?returnUrl=%2F&generateState=true

    Le message de réponse est une liste au format json

    [{"name":"Facebook",
  "url":"/api/Account/ExternalLogin?provider=Facebook&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A15359%2F&state=QotufgXRptkAfJvcthIOWBnGZydgVkZWsx8YrQepeDk1",
  "state":"QotufgXRptkAfJvcthIOWBnGZydgVkZWsx8YrQepeDk1"}]

    Maintenant envoyer une requête GET à l'url du fournisseur que vous souhaitez utiliser. Vous allez être redirigé vers la page de connexion du fournisseur externe. Remplissez vos informations d'identification et le vous allez être redirigé vers votre site. Maintenant analyser le access_token à partir de l'url.

    http://localhost:15359/#access_token=[..]&token_type=bearer&expires_in=[..]&state=QotufgXRptkAfJvcthIOWBnGZydgVkZWsx8YrQepeDk1

    Si l'utilisateur a déjà un compte local, la .AspNet.Cookies cookie est créé et vous êtes fait. Si pas, seulement le .AspNet.ExternalCookie cookie est créé et vous devez vous inscrire à un compte local.

    Il existe une api pour savoir si l'utilisateur est inscrit:

    GET /api/Account/UserInfo

    La réponse est

    {"userName":"xxx","hasRegistered":false,"loginProvider":"Facebook"}

    Pour créer un compte local pour l'utilisateur, appelez

    POST /api/Account/RegisterExternal
Authorization: Bearer VPcd1RQ4X... (access_token from url)
Content-Type: application/json
{"UserName":"myusername"}

    Maintenant envoyer la même demande à l'url du fournisseur comme avant

    GET /api/Account/ExternalLogin?provider=Facebook&response_type=token&client_id=self&redirect_uri=http%3A%2F%2Flocalhost%3A15359%2F&state=QotufgXRptkAfJvcthIOWBnGZydgVkZWsx8YrQepeDk1

    Mais cette fois que l'utilisateur a déjà un compte et obtient authentifié. Vous pouvez le vérifier en appelant /api/Account/UserInfo de nouveau.

    Maintenant extraire le access_token à partir de l'url. Vous devez ajouter le Authorization: Bearer [access_token] en-tête pour chaque demande que vous faites.

    • mon principal problème est que mon client n'est pas une application web mais une application mobile native (andoird app ou app IOS)
    • c'est le même processus, peu importe la plateforme que vous utilisez. Dans le cas des applications mobiles natives, vous permettrait d'ouvrir un site web au sein de votre application (UIWebView sur iPhone, WebView sur Android), d'envoyer l'utilisateur vers l'url du fournisseur qu'il a choisi, pour leur permettre de se connecter, et ont la url de redirection aller à une page de votre api qui contient une magie jeton. Votre application puis regardez dans la vue web pour que le jeton, et une fois qu'il est trouvé, il pourrait saisir le porteur/des jetons d'accès, vous pouvez l'utiliser dans votre langue natale, HTTP GET/POST appels.
    • merci pour votre réponse, je l'ai trouvé vraiment utile avec ma tête autour de l'API Web 2 de sécurité. Mon scénario est légèrement différent. J'appel de l'API à partir d'une autre application MVC. Donc, lorsque vous dites " vous allez être redirigé vers votre site. Maintenant analyser l'access_token à partir de l'url " comment voulez-vous approche dans mon cas?
    • bonjour à tous.. cochez cette question. stackoverflow.com/questions/21092723/...
    • Merci pour le guide détaillé! Que faire si j'ai déjà un jeton et souhaitez authentifier l'utilisateur à l'encontre de l'api web de l'utiliser. J'ai eu ce jeton en interne iOS SDK api, qui permet de récupérer le jeton sans l'ouverture d'une webview.
    • Je n'ai aucune expérience avec iOS donc je ne sais pas ce que l'API que vous avez là. Mais si vous avez déjà obtenu un jeton à partir de votre site web de l'api de l'application, il vous suffit de l'ajouter à l'en-tête de chaque requête http comme mentionné dans ma réponse. Si cela ne vous aide pas, veuillez donner plus de détails sur ce que vous voulez faire.
    • J'ai réussi à suivre votre exemple et sa fonctionne très bien jusqu'au point après que je l'enregistrement de l'utilisateur externe. La quand je veux me connecter à nouveau avec un avec l'utilisateur externe(local sauvé, maintenant) le jeton d'accès de ne pas être attaché à l'url. Le navigateur reste à la même ExternalLogin page. Pourrait être le problème que je suis en utilisant le applicationUser de remplacement et non de la IdentityUser.
    • Je crois Maintenant envoyer une requête GET à l'url du fournisseur que vous souhaitez utiliser. "devrait en fait être" Rediriger vers l'url du fournisseur que vous souhaitez utiliser." et aussi: "Maintenant envoyer la même demande à l'url du fournisseur comme avant" doit être "Maintenant, encore une fois Maintenant envoyer la même demande à l'url du fournisseur comme avant."
    • Je suis en train de travailler sur un projet avec du titane SDK et à l'aide des étapes ci-dessus pour facebook login. Tous fonctionne bien dans iOS, mais sur android webview il commence à faire échec à l'étape “Si l'utilisateur n'est pas déjà enregistré, que l' .AspNet.ExternalCookie cookie est créé et vous devez vous inscrire à un compte local." Je ne suis pas arriver '.AspNet.ExternalCookie " et par conséquent ne peuvent pas réussir davantage. Si l'utilisateur est déjà enregistré tous fonctionne bien même sur android. Quelqu'un a été confronté à ce problème ? J'ai été coincé dans cette question depuis longtemps. Toute aide serait vraiment appréciée.
    • Malheureusement, je ne suis pas familier avec la WebView Android, mais peut-être les réponses à cette question peut aider: stackoverflow.com/questions/2566485/...
    • Comment extraire le jeton d'accès à partir de l'url?
    • pourriez-vous expliquer comment obtenir le Facebook jeton d'accès après la connexion?
    • Pour obtenir le jeton d'accès, vous devez l'analyser à partir de l'url. Si vous utiliser le C# par exemple, vous pouvez utiliser le Uri.Fragment de la propriété.
    • Désolé, j'ai fait une erreur. Voici un exemple: En C#, vous pouvez utiliser le Uri classe et HttpUtility.ParseQueryString méthode. Uri uri= new Uri("http://localhost:15359/#access_token=[..]&token_type=bearer&expires_in=[..]&state=QotufgXRptkAfJvcthIOWBnGZydgVkZWsx8YrQepeDk1"); string access_token = HttpUtility.ParseQueryString(uri.Query).Get("access_token");
    • oui, elle est plus ou moins présent, toutefois, c'est de m'aider à résoudre le problème stackoverflow.com/questions/32508261/...
    • Quelqu'un a une idée de comment régler le returnUrl à des angles de vue, parce que je suis vraiment à la recherche d'un moyen de faire ce travail? '/api/compte/externalLogins?returnUrl='+ encodeURIComponent('/user#/inscrivez-external') +'
    • Il n'est pas possible d'ajouter un hachage de la propriété de l'url de retour. Mais vous pouvez ajouter l'url de retour à l'état de paramètre, puis de l'analyser à partir de là, lorsque l'appel provient du serveur d'autorisation. Voici un exemple de travail: github.com/manfredsteyer/angular-oauth-oidc/blob/master/app/... C'est un hack, mais je ne sais pas à propos d'une meilleure solution.
    • Je suis en train de faire une requête GET à l'url du fournisseur que je veux utiliser pour - Compte Microsoft. Je suis redirigé vers la page de connexion et je suis en mesure d'obtenir le jeton d'accès de l'URL. Cependant lorsque j'essaye d'utiliser cela contre l'api/Compte/UserIdentity, je suis toujours non autorisée. J'ai essayé de faire cette méthode d'action que [AlowAnonymous] et l'e-Mail de l'attribut de l'utilisateur retourné était nul et qu'il était donc le AuthenticationProvider attribut de l'objet JSON. Plus bizarrement, le IsRegistered attribut est déjà renvoyer true. Les pointeurs??
    • Lorsque je vais appeler le GET /api/Compte/UserInfo montrant {"Message":"l'Autorisation a été refusée pour cette demande."} pourrait avez aucune idée,s'il vous plaît laissez-moi m'aider
    • Salut , je suis frappé à obtenir un jeton d'accès , pourriez-vous s'il vous plaît aider moi . voici le lien stackoverflow.com/questions/34036961/...
    • ok. Je suis succès d'obtenir un jeton d'accès à l'aide de l'url. Le problème est, à la RegisterExternal méthode, sur cette ligne: var info = attendent d'Authentification.GetExternalLoginInfoAsync(); Elle renvoie la valeur null, et donc le retour d'un BadRequest().Dans le débogage , je reçois mes infos. mais pourquoi il ne me donne pas la valeur null info quand tout est à jour ?
    • Je sais que ce post est vieux, mais pouvez-vous mettre à jour la réponse sur la façon de le faire dans ASP.NET de Base et ASP.NET Identité 3, je ne trouve plus certains enpoints de Compte/UserInfo de Compte et/ExternalLogins sur le modèle par défaut.
    • Vous êtes l'homme génial... j'étais à la recherche depuis longtemps.. des personnes de Microsoft en a fait trop de confusion en mélangeant de correspondance de SPA/ MVC/ API des modèles.
    • Si je l'appelle GetUserInfo de nouveau après l'inscription, je reçois une référence nulle exception, parce que mon émetteur est l'AUTORITÉ LOCALE après la connexion et inscription via Facebook (dans mon exemple).
    • Lire le hash de la partie de l'URL à l'aide de javascript fenêtre.emplacement.de hachage et d'obtenir l'access_token param par fractionnement params. De hachage n'est pas disponible sur le serveur. Vous pouvez économiser de l'access_token dans le champ caché pour l'utiliser plus tard pour d'autres demandes.
    • Monsieur, lors de la création d'un compte local pour l'utilisateur via la méthode POST pour RegisterExternal, j'ai besoin de emailid à transmettre en tant que corps. Maintenant, userinfo retour nom d'utilisateur, pas de e-mail-id. Aucune idée, Comment puis-je obtenir e-mail-id en ce moment? Tous les codes précédents sont juste comme vous l'a dit, et fonctionnent très bien. Pleasee de l'aide.
    • Comment faire pour asp.net core ?

    InformationsquelleAutor berhir
  2. 5

    J'ai trouvé un autre post assez de détails comment cette authentification externe fonctionne. Le client est WPF et le serveur utilise ASP.NET l'Identité.

    InformationsquelleAutor T N
  3. -1

    Pour ceux qui essaient d'utiliser l'Api Web 2 Externe Connexion avec Facebook dans l'Application Android ce post, c'est d'expliquer que la première partie de ce que nous avons à faire. Voici un lien explicatif de l'ensemble de l'image:

    [L'accès authentifié à WebAPI via Facebook jeton à partir de l'Application Android

    InformationsquelleAutor Kalin Krastev