Comment accéder à Facebook des informations privées en utilisant ASP.NET Identité (OWIN)?

Je suis en train d'élaborer un site web dans ASP.NET MVC 5 (en utilisant la version RC1 actuellement). Le site utilise Facebook pour l'authentification de l'utilisateur et pour l'extraction initiale des données de profil.

Pour le système d'authentification, je suis en utilisant le nouveau OWIN base ASP.NET l'Identité moteur (http://blogs.msdn.com/b/webdev/archive/2013/07/03/understanding-owin-forms-authentication-in-mvc-5.aspx), car il simplifie grandement le processus d'authentification avec les fournisseurs externes.

Le problème est qu'une fois qu'un utilisateur se connecte pour la première fois, je veux obtenir son adresse e-mail de l'Facebook profil, mais ces données ne sont pas inclus dans le générés revendications. J'ai donc pensé à ces solutions de rechange pour obtenir l'adresse:

  1. Charger le ASP.NET l'Identité moteur pour inclure l'adresse e-mail dans
    l'ensemble des données qui sont récupérées à partir de Facebook et ensuite converti
    pour les réclamations. Je ne sais pas si c'est possible.

  2. Utiliser le Facebook graph API
    (https://developers.facebook.com/docs/getting-started/graphapi) à
    récupérer l'adresse e-mail en utilisant le Facebook id d'utilisateur (qui est
    inclus dans les données des sinistres). Mais cela ne fonctionne pas si l'utilisateur a
    définir son adresse e-mail privée.

  3. Utiliser le Facebook graph API, mais en précisant "moi" au lieu de la
    Facebook id utilisateur
    (https://developers.facebook.com/docs/reference/api/user). Mais une
    jeton d'accès est nécessaire, et je ne sais pas comment (ou si c'est
    possible) récupérer le jeton d'accès ASP.NET utilise pour
    obtenir les données de l'utilisateur.

La question est donc:

  1. Comment puis-je charger le ASP.NET l'Identité moteur pour récupérer
    des informations supplémentaires à partir de Facebook et de les inclure dans les revendications
    les données?

  2. Ou sinon, comment puis-je récupérer l'généré jeton d'accès de sorte
    que je peux demander à Facebook de moi?

Merci!

Remarque: pour que le système d'authentification de mon application utilise le code en se basant sur l'exemple de projet lié à cette SORTE de réponse: https://stackoverflow.com/a/18423474/4574

InformationsquelleAutor Konamiman | 2013-09-22
  1. 24

    Pour récupérer des informations supplémentaires à partir de facebook, vous pouvez spécifier les étendues que vous souhaitez inclure lorsque vous configurez le facebook des options d'authentification. Obtenir de l'information supplémentaire récupérée peut être atteint par la mise en œuvre du fournisseur OnAuthenticated méthode comme ceci:

    var facebookOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions()
{
    Provider = new FacebookAuthenticationProvider()
    {
        OnAuthenticated = (context) =>
            {
                //All data from facebook in this object. 
                var rawUserObjectFromFacebookAsJson = context.User;

                //Only some of the basic details from facebook 
                //like id, username, email etc are added as claims.
                //But you can retrieve any other details from this
                //raw Json object from facebook and add it as claims here.
                //Subsequently adding a claim here will also send this claim
                //as part of the cookie set on the browser so you can retrieve
                //on every successive request. 
                context.Identity.AddClaim(...);

                return Task.FromResult(0);
            }
    }
};

//Way to specify additional scopes
facebookOptions.Scope.Add("...");

app.UseFacebookAuthentication(facebookOptions);

    Par le code ici je vois l'e-mail est déjà récupéré et a ajouté qu'une demande ici si facebook a envoyé. N'êtes-vous pas capable de le voir?

    • Merci!!!! L'astuce consiste à invoquer facebookOptions.Scope.Add("email"), alors autant vous dire que l'e-mail de données est ajouté automatiquement une demande d'asile sans avoir à analyser les données json. Toutefois, j'ai maintenant un nouveau problème: lors de l'utilisation de votre code, en invoquant AuthenticationManager.GetExternalIdentity dans le callback renvoie la valeur null à la place d'une instance de ClaimsIdentity. Avez-vous une idée de ce qui peut se passer? (et oui, je suis en ajoutant la bonne app id et le secret de la facebookOptions objet)
    • Ok, trouvé la solution enquête à partir d'ici: forums.asp.net/p/1927914/.... Les éléments suivants doivent ajouté à la facebookOptions l'initialisation de l'objet: SignInAsAuthenticationType = "External". Je vais accepter votre réponse, mais peut-être que vous voulez le modifier afin qu'il comprend ces trucs. 🙂
    • Pouvez-vous s'il vous plaît partager des exemples de code pour montrer comment vous avez récupéré des informations supplémentaires (dire la date de Naissance) à l'intérieur de rappel actionresult tâche?
    • Essayez d'ajouter le champ d'application "user_birthday' dans les options.La portée.Add("..") appel pour vérifier si vous obtenez les informations. Profil de la portée de l'information peut être regardé ici: developers.facebook.com/docs/reference/login/.... Facebook de haut niveau de la portée d'informations ici: developers.facebook.com/docs/reference/login
    • Non, je ne l'ajouter à la portée, mais je ne sais pas comment faire pour le récupérer à l'intérieur de la fonction de rappel de sorte qu'il peut être transmis à ExternalLoginConfirmation vue. J'ai besoin de cet échantillon.
    • Le contexte.Objet utilisateur dans l'exemple ci-dessus est un code à JObject retourné à partir de facebook (contient toutes les informations renvoyées par facebook). Vous devrez récupérer les informations supplémentaires comme la date de naissance de cette JObject vous-même. Consulter JObject de la documentation sur la façon de récupérer des domaines spécifiques de la JObject.
    • Quand j'ajoute de l'objet qu'elles sont ajoutées à la revendications... mais quand je suis redirigé vers ma page d'inscription. Les Revendications ne sont plus là, seul le local de la demande est là. Comment pouvons-nous accéder aux revendications plus tard?
    • J'ai posté une présentation détaillée de la façon d'accéder à l'externe de données sur les demandes après la connexion ici: stackoverflow.com/questions/19456008/...
    • Ce n' (contexte) => moyens sur cette ligne: OnAuthenticated = (contexte) => Est-il shorhand syntaxe pour quelque chose d'autre?
    • J'ai ajouté un Champ "email", mais le contexte.L'utilisateur n'a pas d'email (il ne contient que de l'utilisateur et id), et le contexte.L'Email est vide. Des idées pourquoi?
    • La solution ci-dessus ne fonctionne plus. Seuls le Nom et l'identité sont récupérées

    InformationsquelleAutor Praburaj
  2. 29

    Créer un nouveau Microsoft.Owin.De sécurité.Facebook.AuthenticationOptions objet de Démarrage.ConfigureAuth (StartupAuth.cs), en lui passant le FacebookAppId, FacebookAppSecret, et une nouvelle AuthenticationProvider. Vous allez utiliser une expression lambda pour passer le OnAuthenticated méthode un peu de code pour ajouter des Revendications de l'identité qui contient les valeurs que vous avez extrait à partir du contexte.L'identité. Cela comprendra access_token par défaut. Vous devez ajouter e-mail à la Portée. D'autres propriétés de l'utilisateur sont disponibles à partir du contexte.Utilisateur (voir le lien en bas par exemple).

    De démarrage.Auth.cs

    //Facebook : Create New App
//https://dev.twitter.com/apps
if (ConfigurationManager.AppSettings.Get("FacebookAppId").Length > 0)
{
    var facebookOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions()
    {
        AppId = ConfigurationManager.AppSettings.Get("FacebookAppId"),
        AppSecret = ConfigurationManager.AppSettings.Get("FacebookAppSecret"),
        Provider = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationProvider()
        {
            OnAuthenticated = (context) =>
                {
                    context.Identity.AddClaim(new System.Security.Claims.Claim("urn:facebook:access_token", context.AccessToken, XmlSchemaString, "Facebook"));
                    context.Identity.AddClaim(new System.Security.Claims.Claim("urn:facebook:email", context.Email, XmlSchemaString, "Facebook"));
                    return Task.FromResult(0);
                }
        }

    };
    facebookOptions.Scope.Add("email");
    app.UseFacebookAuthentication(facebookOptions);
}

    Dans AccountController, j'ai extrait le ClaimsIdentity de la AuthenticationManager à l'aide de l'externe cookie. Je puis ajouter à l'identité créée à l'aide de l'application de cookie. J'ai ignoré les revendications qui commence avec "...schemas.xmlsoap.org/ws/2005/05/identity/claims" depuis qu'il semblait rompre la connexion.

    AccountController.cs

    private async Task SignInAsync(CustomUser user, bool isPersistent)
{
    AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
    var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);

//Extracted the part that has been changed in SignInAsync for clarity.
    await SetExternalProperties(identity);

    AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}

private async Task SetExternalProperties(ClaimsIdentity identity)
{
    //get external claims captured in Startup.ConfigureAuth
    ClaimsIdentity ext = await AuthenticationManager.GetExternalIdentityAsync(DefaultAuthenticationTypes.ExternalCookie);

    if (ext != null)
    {
        var ignoreClaim = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims";
        //add external claims to identity
        foreach (var c in ext.Claims)
        {
            if (!c.Type.StartsWith(ignoreClaim))
                if (!identity.HasClaim(c.Type, c.Value))
                    identity.AddClaim(c);
        } 
    }
}

    Et enfin, je veux afficher ce que les valeurs ne sont pas de l'AUTORITÉ LOCALE. J'ai créé une vue partielle _ExternalUserPropertiesListPartial qui apparaît sur la /Compte/Gérer la page. Je reçois les demandes que j'ai déjà stockées de AuthenticationManager.De l'utilisateur.Les réclamations et puis la passer à la vue.

    AccountController.cs

    [ChildActionOnly]
public ActionResult ExternalUserPropertiesList()
{
    var extList = GetExternalProperties();
    return (ActionResult)PartialView("_ExternalUserPropertiesListPartial", extList);
}

private List<ExtPropertyViewModel> GetExternalProperties()
{
    var claimlist = from claims in AuthenticationManager.User.Claims
                    where claims.Issuer != "LOCAL AUTHORITY"
                    select new ExtPropertyViewModel
                    {
                        Issuer = claims.Issuer,
                        Type = claims.Type,
                        Value = claims.Value
                    };

    return claimlist.ToList<ExtPropertyViewModel>();
}

    Et juste pour être complet, le point de vue:

    _ExternalUserPropertiesListPartial.cshtml

    @model IEnumerable<MySample.Models.ExtPropertyViewModel>

@if (Model != null)
{
    <legend>External User Properties</legend>
    <table class="table">
        <tbody>
            @foreach (var claim in Model)
            {
                <tr>
                    <td>@claim.Issuer</td>
                    <td>@claim.Type</td>
                    <td>@claim.Value</td>
                </tr>
            }
        </tbody>
    </table>
}

    L'exemple et complète le code est sur GitHub: https://github.com/johndpalm/IdentityUserPropertiesSample

    Et tous les commentaires, corrections ou des améliorations seraient appréciés.

    • Quand j'ai essayer cela et ajouter le " accesstoken demande, l'appel à l'Utilisateur.L'identité.GetUserId() la méthode renvoie null. Juste en ajoutant 1 demande semble casser l'Utilisateur.L'identité de l'objet...
    InformationsquelleAutor John Palmer
  3. 22

    Il a travaillé pour moi avec tout ce dans Startup.Auth :

    var facebookOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions()        {
    AppId = "*",
    AppSecret = "**"
};
facebookOptions.Scope.Add("email");
app.UseFacebookAuthentication(facebookOptions);

    Et ensuite, dans la méthode ExternalLoginCallback ou ExternalLoginConfirmation vous avez reçu l'e-mail avec :

    ClaimsIdentity ext = await AuthenticationManager.GetExternalIdentityAsync(DefaultAuthenticationTypes.ExternalCookie);
var email = ext.Claims.First(x => x.Type.Contains("emailaddress")).Value;
    • vous pouvez l'utiliser pour le deuxième extrait de code: var loginInfo = attendent AuthenticationManager.GetExternalLoginInfoAsync(); string email = loginInfo.E-mail;
    • je suis en train de travailler avec mvc5 et je veux obtenir le nom d'utilisateur après fb auth. pourriez-vous svp me donner une certaine orientation. merci
    InformationsquelleAutor Julien
  4. 5

    Vous devez créer une instance de FacebookAuthenticationOptions et configurethe Provider. Le Provider contient un événement appelé OnAuthenticated qui est déclenché lorsque vous vous connectez.

    var facebookOptions = new Microsoft.Owin.Security.Facebook.FacebookAuthenticationOptions
{
    Provider = new FacebookAuthenticationProvider()
    {
        OnAuthenticated = (context) =>
        {
            context.Identity.AddClaim(new System.Security.Claims.Claim("urn:facebook:access_token", context.AccessToken, ClaimValueTypes.String, "Facebook"));

            return Task.FromResult(0);
        }
    },

    //You can store these on AppSettings
    AppId = ConfigurationManager.AppSettings["facebook:AppId"],
    AppSecret = ConfigurationManager.AppSettings["facebook:AppSecret"]
};

app.UseFacebookAuthentication(facebookOptions);

    Dans le code ci-dessus, je suis accédant à la access_token par context.AccessToken et l'ajouter à Claims de l'actuel loggedin utilisateur.

    Pour accéder à cette valeur plus tard vous avez besoin pour ce faire:

    var owinContext = HttpContext.GetOwinContext();
var authentication = owinContext.Authentication;
var user = autentication.User;
var claim = (user.Identity as ClaimsIdentity).FindFirst("urn:facebook:access_token");

string accessToken;
if (claim != null)
    accessToken = claim.Value;

    Pour simplifier tout cela, vous pouvez créer un BaseController et de faire tous vos Controllers héritent de celui-ci.

    La BaseController code serait:

    public class BaseController : Controller
{
    public IOwinContext CurrentOwinContext
    {
        get
        {
            return HttpContext.GetOwinContext();
        }
    }

    public IAuthenticationManager Authentication
    {
        get
        {
            return CurrentOwinContext.Authentication;
        }
    }

    public new ClaimsPrincipal User
    {
        get
        {
            return Authentication.User;
        }
    }

    public ClaimsIdentity Identity
    {
        get
        {
            return Authentication.User.Identity as ClaimsIdentity;
        }
    }

    public string FacebookAccessToken
    {
        get
        {
            var claim = Identity.FindFirst("urn:facebook:access_token");

            if (claim == null)
                return null;

            return claim.Value;
        }
    }
}

    Ensuite pour obtenir le jeton d'accès sur votre code, vous avez juste besoin d'accéder à la propriété FacebookAccessToken.

    string accessToken = FacebookAccessToken;

    Il est possible de récupérer certains autres valeurs comme

    context.Identity.AddClaim(new System.Security.Claims.Claim("urn:facebook:username",
    context.User.Value<string>("username"), ClaimValueTypes.String, "Facebook"));

context.Identity.AddClaim(new System.Security.Claims.Claim("urn:facebook:name",
    context.User.Value<string>("name"), ClaimValueTypes.String, "Facebook"));

    Noter que tous les champs seront disponibles pour obtenir l'e-mail, vous devez exiger du Scope e-mail.

    facebookOptions.Scope.Add("email");

    Alors accès sur la OnAuthenticated événement comme

    context.User.Value<string>("email");
    InformationsquelleAutor BrunoLM
  5. 2

    Voici quelques mesures qui vous aideront. Je suis en train d'écrire un billet de blog, mais il faudra un certain temps...
    - Ajouter des Étendues de Fb fournisseur et ajouter les données renvoyées par FB que les revendications

    app.UseFacebookAuthentication(new FacebookAuthenticationOptions()
        {
            AppId = "",
            AppSecret = "",
            //Scope = "email,user_about_me,user_hometown,friends_about_me,friends_photos",
            Provider = new FacebookAuthenticationProvider()
            {
                OnAuthenticated = async context =>
                {
                    foreach (var x in context.User)
                    {
                        context.Identity.AddClaim(new System.Security.Claims.Claim(x.Key, x.Value.ToString()));
                    }
                    //Get the access token from FB and store it in the database and use FacebookC# SDK to get more information about the user
                    context.Identity.AddClaim(new System.Security.Claims.Claim("FacebookAccessToken", context.AccessToken));
                }
            },
            SignInAsAuthenticationType = "External",
        });

    • Utiliser le Jeton d'Accès et d'appeler Facebook C# SDK pour obtenir la liste d'amis de l'utilisateur

          var claimsIdentity = HttpContext.User.Identity as ClaimsIdentity;
    var access_token = claimsIdentity.FindAll("FacebookAccessToken").First().Value;
    var fb = new FacebookClient(access_token);
    dynamic myInfo = fb.Get("/me/friends");
    var friendsList = new List<FacebookViewModel>();
    foreach (dynamic friend in myInfo.data)
    {
        friendsList.Add(new FacebookViewModel() { Name = friend.name, ImageURL = @"https://graph.facebook.com/" + friend.id + "/picture?type=large" });
        //Response.Write("Name: " + friend.name + "<br/>Facebook id: " + friend.id + "<br/><br/>");
    }
    • j'ai suivi votre exemple, mais claimsIdentity = HttpContext.De l'utilisateur.L'identité comme ClaimsIdentity ne contient que le LOCAL de la demande et de ne pas le facebook ceux. :~/
    • Pouvez-vous essayer HttpContext.Actuel.GetOwinContext().L'authentification.Utilisateur?
    • Grande alors comment faire pour obtenir l'email de l'utilisateur à partir de MS Vivre externe de connexion avec les oscilloscopes, les "wl.de base" et "wl.e-mails"?
    • J'aimerais lire et collaborer sur votre post.
    • Je suis un peu en retard ici, mais j'ai été confronté au même problème. Le problème dans cet exemple est la SignInAuthenticationType = "Externe" de la ligne. "Externe" n'est pas une chaîne valide pour externe auth fournisseurs. Changer pour "ExternalCookie" (ou l'tapé DefaultAuthenticationTypes.ExternalCookie point) et vous devriez commencer à voir les revendications rempli correctement.
    InformationsquelleAutor pranav rastogi
  6. 0

    mon couple cents à toutes les réponses... si vous voulez continuer à demander à Facebook de vous-même, il est logique de prendre un coup d'oeil sur existant déjà Facebook paquet. Il offre quelques fonctionnalités intéressantes qui sont déjà mises en œuvre, de sorte que vous n'avez pas à re-mettre en œuvre vous-même... quelques exemples de la façon de l'utiliser à l'intérieur ASP.NET MVC de l'application, vous pouvez trouver ici.

    InformationsquelleAutor Mr. Pumpkin