我想了解OAuth是如何工作的,但感覺就像是一場大型的魔術表演,我不喜歡那樣。OAIN與OWIN如何在MVC5中工作?
我創建了一個新的MVC5項目並啓用了Facebook身份驗證。這一切都工作正常,但是,我想了解這是如何工作的。
這裏是我迷路的部分。想象一下,用戶想要第一次登錄。執行此方法:
public async Task<ActionResult> ExternalLoginCallback(string returnUrl)
{
var loginInfo = await AuthenticationManager.GetExternalLoginInfoAsync();
if (loginInfo == null)
{
return RedirectToAction("Login");
}
// Sign in the user with this external login provider if the user already has a login
var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
switch (result)
{
case SignInStatus.Success:
return RedirectToLocal(returnUrl);
case SignInStatus.LockedOut:
return View("Lockout");
case SignInStatus.RequiresVerification:
return RedirectToAction("SendCode", new { ReturnUrl = returnUrl, RememberMe = false });
case SignInStatus.Failure:
default:
// If the user does not have an account, then prompt the user to create an account
ViewBag.ReturnUrl = returnUrl;
ViewBag.LoginProvider = loginInfo.Login.LoginProvider;
return View("ExternalLoginConfirmation", new ExternalLoginConfirmationViewModel { Email = loginInfo.Email });
}
}
此代碼顯示FB登錄頁面和FB將處理憑據。這一切工作正常。但是,這條線被執行:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
。我可以在loginInfo
中看到設置了名稱,但result
variabel設置爲Failure
。這是爲什麼?用戶剛被FB認證,爲什麼值爲false
?
但是,然後,爲我的感覺它變得更加怪異。當我繼續運行示例應用程序時,它會要求我輸入一個電子郵件地址。我輸入一個電子郵件地址,瞧,我登錄。由於我正在探索這整個登錄的事情,我註銷,我想再次登錄。所以,我註銷並立即使用FB重新登錄。這是我將頭撞在牆上的地方。當代碼再次擊中此行時:var result = await SignInManager.ExternalSignInAsync(loginInfo, isPersistent: false);
結果設置爲true
!
難道有人請向我解釋這裏發生了什麼?
謝謝。我在哪裏可以找到SignInManager檢查記錄是否存在的部分?這感覺是一種神奇的。 – Martijn
在此網站上發現它:https://www.symbolsource.org/MyGet/Metadata/aspnetwebstacknightly/Project/Microsoft.AspNet.Identity.Owin/2.2.0-alpha1-140725/Release/Default/Microsoft.AspNet.Identity .Owin/Microsoft.AspNet.Identity.Owin/SignInManager.cs?ImageName = Microsoft.AspNet.Identity.Owin。 –
是的,在查看源代碼後,我相信SignInStatus.Failure被命名爲混淆。在調用SignInManager.ExternalSignInAsync()時,我相信它只能爲未找到的用戶返回。它可以在其他調用中返回其他類型的失敗。 – mheyman