我正在创建一个新站点,我希望用户能够使用多种方式登录,基本上用户应该能够在我的站点上创建新用户或使用 Facebook 连接或使用 Twitter 的帐户登录进入网站。
我看过一些关于使用其中一种方法的教程,我想知道的是,您认为最好的方法是什么?
到目前为止,我认为最好的方法是创建自定义身份验证模型(类似于对现有授权类进行子类型化)。
这是最好的方法吗? 你能给我举一个很好的例子吗?
非常感谢
【问题讨论】:
标签: asp.net-mvc authentication login facebook
我最近在博客上写过类似的东西...这是我采用的方法
public class User {
public int UserID { get; set; }
public string Name { get; set; }
public string Page { get; set; }
public virtual Authentication Authentication { get; set; }
}
public class Authentication {
public int Id { get; set; }
public string LoginId { get; set; }
public string Provider { get; set; }
public string Password { get; set; }
public virtual User User { get; set; }
}
//login methods
User StandardUserLogin(string username) {
IDataContext db = new DataContext();
var user = db.Users.SingleOrDefault(u => u.Authentication.LoginId == username);
if (user != null) {
if (user.Authentication.Password == password) {
SetAuthenticationTicket(user);
return user;
}
}
}
我会根据授权方案的工作方式为每种类型的登录创建不同的登录方法。
User OpenIdUserLogin(string username) {
IDataContext db = new DataContext();
var user = db.Users.SingleOrDefault(u => u.Authentication.LoginId == username && u.Authentication.Provider == "openid");
if (user == null) {
//create new openid user
}
if (user.Authentication.LoginId == id) {
SetAuthenticationTicket(user);
return user;
}
}
//openid's authentication method
[ValidateInput(false)]
public ActionResult Authenticate(string returnUrl) {
IAuthenticationResponse response = OpenId.GetResponse();
if (response == null) {
//make openid request here
} else {
var user = OpenIdUserLogin(response.ClaimedIdentifier);
}
}
顺便说一句,顶部的两个类代表我的实体框架 POCO 这里的关键是与用户表分开的身份验证表。它允许一个用户使用多种登录方法。希望这可以帮助您走上正轨。
【讨论】:
LoginId 中。然后,您只需对不同的登录类型调用不同的方法。因此,您可以调用 Twitter,而不是 OpenIdUserLogin。如果我不太忙,如果您遇到问题,我会在我的博客中添加一篇关于它的新帖子 :)
如果您愿意每月花几块钱,Windows Azure Access Control Service 提供此功能作为 ASP.NET 的插入式会员提供程序。这也是新的 Windows 8 SSO 凭据流的基础。
但请注意,Twitter 尚不受支持,因为访问控制不支持 OAuth 1.0。
【讨论】: