2

在 servicestack OAuth 实现中,我只看到了自动登录的可能性,例如。脸书账号。

但是是否有能力通过 facebook 登录来支持注册过程。我想要的是让用户登录到 facebook 应用程序,然后加载他们的姓名、姓氏和电子邮件,并在我的网站上预填真正注册所需的文本框(因为我还必须进行手机验证等)我不想要用户在使用 facebook 登录时获得授权和身份验证。对于完整的站点访问,只有凭据登录应该是有效的。

编辑:我找到了解决方案。

在 FacebookProvider.cs

public override bool IsAuthorized(IAuthSession session, IOAuthTokens tokens, Auth request = null)
{
    if (request != null)
    {
        if (!LoginMatchesSession(session, request.UserName)) return false;
    }
    return tokens != null && session.UserName!=null && !string.IsNullOrEmpty(tokens.AccessTokenSecret);
}

问题是&& session.UserName!=null部分。所以我们可以检查用户是否使用凭据登录,这将是 !=null 并且用户可以使用所有服务。如果没有,这将是 ==null 并且他只能从会话中获取 facebook 信息。

4

1 回答 1

4

SocialBootstrap API项目显示了通过覆盖其自定义用户会话的 OnAuthenticated() 挂钩来处理成功身份验证后的回调的示例:

我已经退出,重写了一些并突出了一些重要的部分:

public class CustomUserSession : AuthUserSession
{
    public override void OnAuthenticated(IServiceBase authService, 
                    IAuthSession session, 
                    IOAuthTokens tokens, 
                    Dictionary<string, string> authInfo)
    {
        base.OnAuthenticated(authService, session, tokens, authInfo);

        //Populate matching fields from this session into your own MyUserTable
        var user = session.TranslateTo<MyUserTable>();
        user.Id = int.Parse(session.UserAuthId);
        user.GravatarImageUrl64 = CreateGravatarUrl(session.Email, 64);

        foreach (var authToken in session.ProviderOAuthAccess)
        {
            if (authToken.Provider == FacebookAuthProvider.Name)
            {
                user.FacebookName = authToken.DisplayName;
                user.FacebookFirstName = authToken.FirstName;
                user.FacebookLastName = authToken.LastName;
                user.FacebookEmail = authToken.Email;
            }
            else if (authToken.Provider == TwitterAuthProvider.Name)
            {
                user.TwitterName = authToken.DisplayName;
            }
        }

        //Resolve the DbFactory from the IOC and persist the user info
        using (var db = authService.TryResolve<IDbConnectionFactory>().Open())
        {
            //Update (if exists) or insert populated data into 'MyUserTable'
            db.Save(user);
        }

    }

    //Change `IsAuthorized` to only verify users authenticated with Credentials
    public override bool IsAuthorized(string provider)
    {
        if (provider != AuthService.CredentialsProvider) return false;
        return base.IsAuthorized(provider);
    }
}

基本上,这个用户定义的自定义逻辑(每次成功验证后都会触发)从 UserSession 中提取数据并将其存储在自定义的“MyUserTable”中。

我们还覆盖了IsAuthorized仅接受已通过 CredentialsAuth 进行身份验证的用户的含义。

您可以使用这些数据来完成其余的注册。

其他可能的自定义

ServiceStack 的内置 Auth 持久化 AuthData 并自动为您填充 Session。如果您想添加额外的验证断言,您可以简单地使用您自己的自定义 [Authentication] 属性,而不是包含额外的自定义逻辑。查看内置AuthenticateAttribute 的实现作为指南

于 2012-09-14T22:35:28.447 回答