WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据

2024-01-11

在新用户调用后，开箱即用的 ASP.NET WEB API oAuth 实现：

GET api/Account/ExternalLogins?returnUrl=%2F&generateState=true

用户被重定向到外部登录（在我的例子中是 Facebook），从而产生一个用于注册的令牌（开箱即用的代码如下）

        // POST api/Account/RegisterExternal
        [OverrideAuthentication]
        [HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)]
        [Route("RegisterExternal")]
        public async Task<IHttpActionResult> RegisterExternal([FromBody]RegisterExternalBindingModel model)
        {
            if (!ModelState.IsValid)
            {
                return BadRequest(ModelState);
            }

            ExternalLoginData externalLogin = ExternalLoginData.FromIdentity(User.Identity as ClaimsIdentity);

            if (externalLogin == null)
            {
                return InternalServerError();
            }

            IdentityUser user = new IdentityUser
            {
                UserName = model.UserName
            };
            user.Logins.Add(new IdentityUserLogin
            {
                LoginProvider = externalLogin.LoginProvider,
                ProviderKey = externalLogin.ProviderKey
            });
            IdentityResult result = await UserManager.CreateAsync(user);
            IHttpActionResult errorResult = GetErrorResult(result);

            if (errorResult != null)
            {
                return errorResult;
            }

            return Ok();
        }

在 RegisterExternal 期间，我想使用 Facebook 上的数据填充另一个数据库（名字、姓氏、电子邮件、朋友、分机号..）

我在注册过程中获得的不记名令牌可以not简单地这样称呼：

var accessToken = "token from header";
var client = new FacebookClient(accessToken);

因此，据我了解，我需要使用此数据的声明来修改 Startup.Auth，就像我通过添加以下内容所做的那样：

        var facebookProvider = new FacebookAuthenticationProvider()
        {
            OnAuthenticated = (context) =>
            {
                // Add the email id to the claim
                context.Identity.AddClaim(new Claim(ClaimTypes.Email, context.Email));
                return Task.FromResult(0);
            }
        };
        var options = new FacebookAuthenticationOptions()
        {
            AppId = "xxxxxxxxxxxxxxxxx",
            AppSecret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
            Provider = facebookProvider
        };
        options.Scope.Add("email");
        options.Scope.Add("user_friends");
        options.Scope.Add("public_profile");
        app.UseFacebookAuthentication(options);

但是我该如何在 RegisterExternal 方法中获取该数据呢？

我也有同样的问题（我认为）——问题是 FB OAuth 基础设施只填充了基本数据，而我想要更多。

在深入研究 ASP.NET 身份的源代码后，我得到了以下结果：

app.UseFacebookAuthentication(new FacebookAuthenticationOptions
{
    AppId = "",
    AppSecret = "",
    Scope = { "public_profile", "email", "user_birthday", "user_location" },
    Provider = new FacebookAuthProvider(),
    UserInformationEndpoint = "https://graph.facebook.com/v2.5/me?fields=id,name,email,first_name,last_name,location,birthday,picture",
});

这里重要的部分是自定义提供者：

private class FacebookAuthProvider : FacebookAuthenticationProvider
{
    /// <summary>
    /// Invoked whenever Facebook succesfully authenticates a user
    /// </summary>
    /// <param name="context">Contains information about the login session as well as the user <see cref="T:System.Security.Claims.ClaimsIdentity" />.</param>
    /// <returns>A <see cref="T:System.Threading.Tasks.Task" /> representing the completed operation.</returns>
    public override Task Authenticated(FacebookAuthenticatedContext context)
    {
        TryParseProperty(context, "first_name", Claims.FirstName);
        TryParseProperty(context, "last_name", Claims.LastName);
        TryParseProperty(context, "picture.data.url", Claims.PhotoUrl);

        return base.Authenticated(context);
    }

    private void TryParseProperty(FacebookAuthenticatedContext context, string name, string targetName)
    {
        var value = context.User.SelectToken(name);
        if (value != null)
        {
            context.Identity.AddClaim(targetName, value.ToString());
        }
    }

}

这基本上将所有数据放入索赔中，并且可以以相同的方式在其他任何地方检索。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

OAuth

aspnetwebapi2

WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据的相关文章

OpenGL纹理渲染与原始不匹配

我正在尝试使用 OpenGL 渲染纹理我用作测试的纹理是白色背景上的一堆黑色矩形如下所示然而在渲染时纹理似乎被复制并叠加在其自身之上多次我使用以下方法设置场景 std string vertexSource ShaderLoad
简单的 C++ 线程

我正在尝试在 C Win32 中创建一个线程来运行一个简单的方法我是 C 线程的新手但对 C 中的线程非常熟悉这是我想做的一些伪代码 static void MyMethod int data RunStuff data void R
如何保护 RESTful Web 服务的安全？

我必须实施安全RESTful Web 服务 https www ibm com developerworks webservices library ws restful 我已经使用谷歌做了一些研究但我陷入困境 Options TLS H
如何在C编程中获取当前时间（以毫秒为单位）[重复]

这个问题在这里已经有答案了可能的重复如何使用 ANSI C 测量以毫秒为单位的时间 https stackoverflow com questions 361363 how to measure time in milliseconds
无法在更新面板中找到上传的文件

aspx
如何获取任意类型的默认值

在 C 中我可以写这样的东西 class AnyThing
设置外部应用程序焦点

在 VB NET 中您可以使用以下命令将焦点设置到外部应用程序 AppActivate Windows Name or AppActivate processID As Integer 现在如果您这样做则效果很好 Dim intNot
ResourceDictionary 源中的 Uri 语法（通用 Windows 平台）

我正在迁移我的Windows 8 1项目到Windows 10 通用 Windows 平台这时我被拦住了ResourceDictionary改变在UWP 为了简单起见我有包含 2 个项目的 Windows 8 1 解决方案 App pr
在 DefaultHttpContext 上使用 FeatureCollection 时，响应对象为 null

我正在测试一些 net Core 中间件并希望使用整个 asp net Core http 管道来运行中间件而不是模拟它问题是当我使用特征集合时不知何故响应对象没有在 httpRequest 中设置并且它在请求本身上是只读的
让 GCC/Clang 使用 CMOV

我有一个简单的标记值联合这些值可以是int64 ts or doubles 我正在对这些联合进行加法但需要注意的是如果两个参数都代表int64 t值那么结果也应该有一个int64 t value 这是代码 include
编译器在函数名称前添加下划线前缀的原因是什么？

当我看到 C 应用程序的汇编代码时如下所示 emacs hello c clang S O hello c o hello s cat hello s 函数名称以下划线作为前缀例如callq printf 为什么这样做以及它有什么优点
最小对的总和

Given 2N点 in a 2D plane 你必须将它们分组为N pairs使得所有对的点之间的距离的总和是最小可能值所需的输出只是总和换句话说如果a1 a2 an分别是第一对第二对和第 n 对点之间的距离则 a1 a2 a
复杂的 C 声明

我刚刚在互联网上浏览了一些代码发现了这个 float foo SIZE SIZE 我如何阅读这份声明是否有一套特定的规则来阅读如此复杂的声明我有一段时间没做这个了从开始foo然后向右走 float foo SIZE SIZE fo
Windows Phone HttpClient PostAsync 挂起且无响应

我在拨打电话时遇到问题HttpClientWP 应用程序的 post 方法 PostAsync总是挂起并且不给出任何响应当我从 WPF 应用程序中尝试时相同的代码可以工作这是我正在做的事情服务器Web API代码 public cl
Global.asax 错误处理程序或自定义 IHttpModule 错误处理程序未捕获未处理的异常

我有一个类 DPCal EventMove 的一种方法我想限制使用角色的访问我有一个 Global asax cs 错误处理程序和一个自定义 IHttpModule 错误处理程序旨在捕获未处理的异常并将它们 Server Trans
在发送传出请求之前将新的 SoapClient 绑定到特定 IP 地址

假设应用程序所在的计算机具有 SoapClient 具体来说我正在使用 Microsoft Web Service3 Messaging SoapClient 它通过发送传出请求并获取 SoapEnvelope 作为回报完善的流程与远
派生类的聚合初始化

以下代码无法使用 Visual Studio2017 或在线 GDB 进行编译我期望它能够编译因为迭代器只是一个具有类型的类并且它是从公共继承的这是不允许的还是在 VS2017 中不起作用 template
RabbitMQ + Windows + LDAP 无需发送密码

我正在尝试在 Windows 7 上使用 RabbitMQ 3 6 2 进行 LDAP 身份验证授权我已经在应用程序发送用户名密码的情况下进行了基本身份验证但密码位于我需要弄清楚如何进行的代码中避免有没有人在不提供密码的情况下成功
Selenium WebDriver 在按钮单击事件上无法正常工作。这里有什么问题呢？

I am using following code to scrape data from a website I have following interface 这是 HTML div class es content div
散列 hash_hmac 时，Convert.ToChar(0) 散列结果与 PHP 中的 chr(0) 不同的字符串

我在 PHP 中有一个字符串它被转换为字节数组并进行哈希处理转换为字节数组的字符串如下所示 G 字符 0 便便我需要 C 中的等效字节数组这样我才能得到相同的哈希值编辑这是完整的问题生成的哈希值不同 PHP api secre

随机推荐

Wiremock 日期格式

我想生成以下格式的日期2019 03 28T15 30 59 12 00使用wiremock I tried currentDateTime now timezone Australia Sydney format yyyy MM dd T
添加 Xamarin.Forms.Visual.Material nuget 后，XF Android 项目无法构建

我有一个 Xamarin Forms 项目现在我想使用新的视觉材质功能来改进它在 IOS 上它就像一个魅力在 Android 上我遇到了奇怪的问题添加 Xamarin Forms Visual Material nuget 后
将 CLLocation 移动 x 米

我定义了一个 CLLocation 我想将该点向东移动 x 米向南移动 y 米我怎样才能做到这一点到 Swift 的转换取自这个答案 https stackoverflow com questions 26490313 calcul
使用 FFmpeg 从 Mac 进行网络摄像头流传输

我想使用 FFmpeg 从 Mac 流式传输我的网络摄像头首先我使用检查了支持的设备ffmpeg f avfoundation list devices true i Output AVFoundation input device 0x
PL/SQL 的代码覆盖率

有人有 PL SQL 代码覆盖率的工具或经验吗我相信使用 DBMS PROFILER 可以做到这一点 http www toadworld com BLOGS tabid 67 EntryID 267 Default aspx http
让 ssh 在目标机器上后台执行命令

这是一个后续问题如何在 shell 脚本中使用 ssh https stackoverflow com questions 29061 how do you use ssh in a shell script问题如果我想在远程机器上执行在
向上/向下滑动在 Ionic 2 上不起作用

我该如何使用swipe up or swipe down与离子2 我已经尝试过手势API http ionicframework com docs v2 components gestures但它仅在水平滑动时触发
C# 中是否有与 std::set 等效的东西？

我想要一个容器 StdStyleSet a of class A IComparable a 它满足 std set 的属性这尤其是元素本身就是关键插入时自动排序 SortedSet a a
Django 中的 CharField 和 TextField 有什么区别？

The 文档 https docs djangoproject com en 1 10 ref models fields django db models CharField说CharField 应该用于较小的字符串和TextField
火狐浏览器插件

您使用哪些对程序员有用的 Firefox 附加组件我想提及 Firebug 是愚蠢的怀疑我们中的任何人都可以没有它而生活除此之外我使用以下内容仅列出与开发相关的 Console2 next generation error con
无法修改作为参数传递给函数的指针变量

我有这个功能 int rt exist struct route entry prev rte prev rte rte head This doen t assigns rte head to prev rte return 0 wher
如何使用 Twitter Bootstrap 实现响应式 Youtube 嵌入 iframe？

目前我正在将 Youtube 视频与以下 HAML 代码嵌入到基于 Twitter Bootstrap 的网站中 row span12 iframe span11 height gt 720 frameborder gt 0 allowf
泰坦尼克号竞赛中无法将字符串转换为浮点错误

我正在尝试解决 Kaggle 的泰坦尼克号生存程序这是我真正学习机器学习的第一步我遇到一个问题性别列导致错误堆栈跟踪说could not convert string to float female 你们是怎么遇到这个问题的我不想
查找元素是否可见（JavaScript）

我有一个 javascript 函数它尝试确定 div 是否可见并对该变量执行各种处理我成功地能够通过在无和块之间更改元素的显示来交换元素的可见性但我无法存储这个值我尝试获取元素显示属性值并查找元素 ID 是否可见但都不起作用
在java中并行化任务的最简单方法是什么？

假设我有一个这样的任务 for Object object objects Result result compute object list add result 并行化每个compute 的最简单方法是什么假设它们已经是可并行化的我
销毁所有对象更好还是让垃圾收集器来完成这项工作？

我有一个如下所示的函数 Public Function testFunction ByVal input string As String As String Dim s As New StringBuilder Dim c As Char
Spring Integration - 无法检索 Oracle 阵列 OUT PARAM

描述尝试创建返回 oracle 数组类型的网关服务调用特别获取 sys dbmsoutput linesarray 下面出现的错误似乎是当我注册 OUT 参数或可能在服务中时我的配置有问题想知道是否有人可以告诉我我做错了什么错误信息
如何在 flutter 中为小部件添加阴影？

如何向小部件添加阴影如下图所示 This https stackoverflow com questions 52173205 how can put image inside the image in flutter 52178364
MATLAB 中的 fft2 与 OpenCV C++ 中的 dft 速度比较

我想知道为什么dftOpenCV C 中的函数比fft2对于二维矩阵以下C 代码来自文档 http docs opencv org 2 4 doc tutorials core discrete fourier transform dis
WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据

在新用户调用后开箱即用的 ASP NET WEB API oAuth 实现 GET api Account ExternalLogins returnUrl 2F generateState true 用户被重定向到外部登录在我的例子中

WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据

WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据 的相关文章

随机推荐

热门标签

WEB API 2：在 oauth RegisterExternal (facebook) 期间获取配置文件数据的相关文章