MVC 4 OAuth - 如何防止未經授權的用戶？

Question

民間，

我剛剛從VS 2010移到VS 2012.我仍在搞清楚新的SimpleMembershipProvider和OAuth提供程序。

創建默認的「Internet」項目後，我啓用了Google客戶端。現在看來我可以使用本地用戶名/密碼或Google身份驗證登錄。

我將不勝感激，如果有人可以幫助我瞭解以下內容：

1. 我想只有授權用戶登錄。現在似乎任何Google用戶都能夠登錄。我如何防止這種情況？

2. 我想設置它，使得雖然任何人都可以請求「註冊」，但只有管理員會決定誰被允許訪問系統。我怎樣才能做到這一點？

3. 有沒有辦法徹底擺脫本地用戶名/密碼，只使​​用Google身份驗證呢？

非常感謝您的幫助。

問候，
彼得

Answer 1

你看Using OAuth Providers with MVC 4

有一個教程巫婆說明如何使用Facebook帳戶進行身份驗證（使用谷歌將是一樣的），但授權過程需要一定的「嚮導」 。成功註冊後向導用戶可以訪問網站。當然，你將不得不改變以上的嚮導來滿足你的需求。