3

我对以下行感到困惑和担心,因为 OAuthWebSecurity 的 API 似乎有自己的身份验证存储。 

        // If the current user is logged in add the new account
        OAuthWebSecurity.CreateOrUpdateAccount(result.Provider, result.ProviderUserId, User.Identity.Name);

如果我没看错的话,这似乎表明 API 在本地保存了关系。

请告诉我情况并非如此,并解释它到底是做什么的?我需要我的 Web 应用程序尽可能无状态,我不能让 API 像这样存储本地值。

4

1 回答 1

5

它使用SimpleMembershipProviderASP.NET MVC 4 中的默认提供程序来创建或更新公共提供程序用户 ID 和本地用户之间的关联。基本上它会在webpages_OAuthMembership表中添加一条记录。

这是被调用的相应代码WebSecurity.CreateOrUpdateOAuthAccount

public override void CreateOrUpdateOAuthAccount(string provider, string providerUserId, string userName)
{
    this.VerifyInitialized();
    if (userName.IsEmpty())
    {
        throw new MembershipCreateUserException(MembershipCreateStatus.ProviderError);
    }
    int userId = this.GetUserId(userName);
    if (userId == -1)
    {
        throw new MembershipCreateUserException(MembershipCreateStatus.InvalidUserName);
    }
    int userIdFromOAuth = this.GetUserIdFromOAuth(provider, providerUserId);
    using (IDatabase database = this.ConnectToDatabase())
    {
        if (userIdFromOAuth == -1)
        {
            if (database.Execute("INSERT INTO [" + OAuthMembershipTableName + "] (Provider, ProviderUserId, UserId) VALUES (@0, @1, @2)", new object[] { provider, providerUserId, userId }) != 1)
            {
                throw new MembershipCreateUserException(MembershipCreateStatus.ProviderError);
            }
        }
        else if (database.Execute("UPDATE [" + OAuthMembershipTableName + "] SET UserId = @2 WHERE UPPER(Provider)=@0 AND UPPER(ProviderUserId)=@1", new object[] { provider, providerUserId, userId }) != 1)
        {
            throw new MembershipCreateUserException(MembershipCreateStatus.ProviderError);
        }
    }
}
于 2013-01-28T07:33:47.960 回答