पहुंच टोकन सत्यापित करें - Asp.Net पहचान

Question

मैं बाह्य लॉगिन को लागू करने के लिए ASP.Net पहचान का उपयोग कर रहा हूं। Google के साथ उपयोगकर्ता लॉगिन के बाद मुझे Google का बाहरी एक्सेस टोकन मिलता है। मैं फिर ObtainLocalAccessToken() पर दूसरा एपीआई कॉल करता हूं जो एक नए स्थानीय के लिए बाहरी पहुंच टोकन का व्यापार करता है।

ObtainLocalAccessToken()VerifyExternalAccessToken() पर कॉल करता है जो मैन्युअल रूप से http कॉल करके और user_id को पार्स करके प्रदाता के साथ बाहरी पहुंच टोकन को सत्यापित करता है।

मैं पूरी विधि VerifyExternalAccessToken() को हटाने के लिए एएसपी.NET पहचान का लाभ कैसे उठा सकता हूं?

मुझे विश्वास है कि [HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)] है ना? मुझे लगता है कि विशेषता के साथ ObtainLocalAccessToken() endpoint सजाने और हैडर ({'Authorization' : 'Bearer xxx' }) में external_access_token भेजना चाहते हैं, और इसे मैन्युअल रूप से बाहरी पहुँच टोकन को सत्यापित करने की जरूरत के बिना User.Identity पॉप्युलेट करना चाहिए? मुझे विश्वास है कि यह उद्देश्य है, हालांकि मैं इसे काम नहीं कर सकता। मैं गूगल से एक वैध बाहरी पहुँच टोकन भेजने के लिए और यह एक 401

मैं Startup.Auth में इस लाइन btw के साथ खारिज कर दिया जाता है:

app.UseOAuthBearerTokens(new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/Token"), 
      Provider = new ApplicationOAuthProvider(), 
      AuthorizeEndpointPath = new PathString("/AccountApi/ExternalLogin"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
      AllowInsecureHttp = true 
     }); 

वैकल्पिक रूप से, इसका इस्तेमाल करने "/ टोकन" endpoint संभव है स्थानीय के लिए बाहरी पहुंच टोकन का व्यापार करने के लिए? कौन सा दृष्टिकोण सही है?

Answer 1

Taiseer Joudeh

/ExternalLogin endpoint द्वारा कार्यान्वयन का अध्ययन Owin प्रमाणीकरण चुनौती बदल देता है।

AngularJSLoginControllerauthService.obtainAccessToken को फोन करेगा बाह्य रूप में प्रमाणित उपयोगकर्ता पहचान प्रदाता में नहीं पाया गया है जब:

 if (fragment.haslocalaccount == 'False') { 
      ... 
     } 

     else { 
      //Obtain access token and redirect to orders 
      var externalData = { provider: fragment.provider, 
         externalAccessToken: fragment.external_access_token }; 
      authService.obtainAccessToken(externalData).then(function (response) { 

       $location.path('/orders'); 

यह का उपयोग करता है VerifyExternalAccessTokenके खिलाफ एक रिवर्स लुकअप करने के लिए Google और फेसबुक एपीआई भालू टोकन के लिए दावा जानकारी प्राप्त करने के लिए है।

 if (provider == "Facebook") 
     { 
      var appToken = "xxxxxx"; 
      verifyTokenEndPoint = string.Format("https://graph.facebook.com/debug_token?input_token={0}&access_token={1}", accessToken, appToken); 
     } 
     else if (provider == "Google") 
     { 
      verifyTokenEndPoint = string.Format("https://www.googleapis.com/oauth2/v1/tokeninfo?access_token={0}", accessToken); 
     } 
     else 
     { 
      return null; 
     } 

तो टोकन पाया जाता है, यह [HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)] के साथ एक नया ASP.NET वाहक टोकन

 var accessTokenResponse = GenerateLocalAccessTokenResponse(user.UserName); 

     return Ok(accessTokenResponse); 

---

रिटर्न Owin मिडिलवेयरबाहरी वाहक टोकन का उपयोग करता है तीसरे पक्ष की कुकी तक पहुंचें और एक नया खाता पंजीकृत करें (या मौजूदा खोजें)।

Owin मिडिलवेयरबाहरी वाहक टोकन स्थानीय प्राधिकारी टोकन के बजाय स्वीकार करने के लिए कॉन्फ़िगर नहीं किया जा सकता है। बाहरी भालू टोकन केवल प्रमाणीकरण और पंजीकरण के लिए उपयोग किया जाता है।