我正在尝试使用 Microsoft ID 为我的 ASP.NET MVC4 网站实现 OAuth 身份验证。到目前为止,使用 Microsoft 帐户登录可以正常工作。但我需要获取一些额外的用户数据(特别是用户帐户或首选电子邮件地址)。
我使用 live.domains 作为我的电子邮件服务。所以我用我的域为我的用户创建了电子邮件。现在我想让这些用户使用他们的电子邮件帐户(使用 OAuth)登录到该站点。
注意:我的网络服务器不支持 asp.net 4.5,所以我被困在 4.0 上,并且不能使用 LiveSDK for ASP.NET(据我所知)......
这个想法是这样的:
- 使用内置的 OAuth 功能登录用户
- 获取他们的帐户电子邮件地址,并检查它是否是来自我域的电子邮件
- 如果不是来自我的域,请拒绝注册
- 如果电子邮件来自我的域,请允许用户注册并正常进行
我创建了一个自定义 Microsoft OAuth2Client,使用默认值作为参考(默认客户端可以在github上找到),并指定所需的范围(wl.basic、wl.signin、wl.emails)。其余代码几乎相同。
public MyMicrosoftClient(string appId, string appSecret)
: this(appId, appSecret, new string[] {"wl.basic", "wl.signin", "wl.emails"})
{
}
GetUserData 函数用于获取额外的用户数据(如姓名、性别),并且有效。来自默认客户端的代码:
protected override IDictionary<string, string> GetUserData(string accessToken)
{
MicrosoftClientUserData graph;
var request =
WebRequest.Create("https://apis.live.net/v5.0/me?access_token=" + CustomHelpers.EscapeUriDataStringRfc3986(accessToken));
using (var response = request.GetResponse())
{
using (var responseStream = response.GetResponseStream())
{
graph = JsonHelper.Deserialize<MicrosoftClientUserData>(responseStream);
}
}
var userData = new Dictionary<string, string>();
userData.Add("id", graph.Id == "" ? null : graph.Id);
userData.Add("username", graph.Name == "" ? null : graph.Name);
userData.Add("name", graph.Name == "" ? null : graph.Name);
userData.Add("link", graph.Link == null ? null : graph.Link.AbsoluteUri);
userData.Add("gender", graph.Gender == "" ? null : graph.Gender);
userData.Add("firstname", graph.FirstName == "" ? null : graph.FirstName);
userData.Add("lastname", graph.LastName == "" ? null : graph.LastName);
return userData;
}
我的理解是,这会获取所有请求的用户数据(基于指定的范围),因此它还应该包含响应中的电子邮件。不幸的是,即使是这样,我也不知道如何从响应流中获取该信息......
那么,我将如何阅读回复中的电子邮件(如果我完全走在正确的轨道上)?