2

我使用声明设置了一个使用 Azure ACS 和 .net 4.5 的应用程序。我的应用程序也使用 Dropbox。我想知道我是否可以让用户单独使用 Dropbox 来识别他们自己。

当用户使用保管箱和唯一 ID 登录时,我从保管箱获得令牌。我在 .net 管道中的哪个位置告诉它我已经对用户进行了身份验证,这样的主体也在下一个请求中设置。

为了使示例简单,假设我有一个带有两个输入的表单。姓名,通过。如果名称是 1234 并且通过是 1234。那么我想告诉 asp.net 管道用户已通过身份验证。这可能吗?还是我需要创建自定义令牌处理程序以将其集成到 WIF 中?

更新

我发现了这一点:我想对解决方案发表评论,如果有安全问题我应该注意。

        var sam = FederatedAuthentication.SessionAuthenticationModule;
        if (sam != null)
        {
            var cp = new ClaimsPrincipal(new ClaimsIdentity(new List<Claim> {new Claim("Provider","Dropbox")}, "OAuth"));
            var transformer = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.ClaimsAuthenticationManager;
            if (transformer != null)
            {
                cp = transformer.Authenticate(String.Empty, cp);
            }
            var token = new SessionSecurityToken(cp);
            sam.WriteSessionTokenToCookie(token);
        }

所有代码:

public HttpResponseMessage get_reply_from_dropbox(string reply_from)
{
    var response = this.Request.CreateResponse(HttpStatusCode.Redirect);
    var q = this.Request.GetQueryNameValuePairs();
    var uid = q.FirstOrDefault(k => k.Key == "uid");
    if (!string.IsNullOrEmpty(uid.Value))
    {
        var sam = FederatedAuthentication.SessionAuthenticationModule;
        if (sam != null)
        {
            var cp = new ClaimsPrincipal(new ClaimsIdentity(new List<Claim> {new Claim("Provider","Dropbox")}, "OAuth"));
            var transformer = FederatedAuthentication.FederationConfiguration.IdentityConfiguration.ClaimsAuthenticationManager;
            if (transformer != null)
            {
                cp = transformer.Authenticate(String.Empty, cp);
            }
            var token = new SessionSecurityToken(cp);
            sam.WriteSessionTokenToCookie(token);
        }
    }

    response.Headers.Location = new Uri(reply_from);
    return response;
}
public async Task<string> get_request_token_url(string reply_to)
{

    var client = new HttpClient();
    client.DefaultRequestHeaders.Authorization =
        new AuthenticationHeaderValue("OAuth", 
            string.Format("oauth_version=\"1.0\", oauth_signature_method=\"PLAINTEXT\", oauth_consumer_key=\"{0}\", oauth_signature=\"{1}&\"",
            "<dropboxkey>","<dropboxsecret>"));
    var data = await client.GetStringAsync("https://api.dropbox.com/1/oauth/request_token");

    var pars = data.Split('&').ToDictionary(k=>k.Substring(0,k.IndexOf('=')),v=>v.Substring(v.IndexOf('=')+1));

    return "https://www.dropbox.com/1/oauth/authorize?oauth_token=" + pars["oauth_token"]
        + "&oauth_callback=<MYSITE>/api/dropbox/get_reply_from_dropbox?reply_from=" + reply_to;


}

它通过用户请求身份验证 url 起作用,当用户对我的应用程序进行身份验证时,它返回到 get_reply_from_dropbox 并登录用户。

我还需要处理一些其他的事情,比如如果请求不是来自 Dropbox。

4

1 回答 1

1

我使用 WIF 3.5(不完全相同)为我的站点执行此操作,但它确实一起使用了 ACS+forms auth+OAuth,基本上它使用 form auth(您可以完全控制)或使用 ACS/OAuth 并将帐户链接在一起或者只使用 ACS/OAuth 本身。

但是,您将不得不以不同的方式处理注销。

http://garvincasimir.wordpress.com/2012/04/05/tutorial-mvc-application-using-azure-acs-and-forms-authentication-part-1/

DropBox 使用 OAuth,所以我会走那条路,然后如果您想“链接帐户”,请为链接到 DropBox Oauth 帐户的表单身份验证创建一个用户/密码。用户不一定要知道正在使用什么身份验证约定。ASP.NET MVC 4 在默认项目中内置了 OAuth/forms 身份验证。

于 2012-12-03T13:40:25.400 回答