11

我正在按照本教程创建一个带有外部身份验证的简单 MVC 5 应用程序。它工作正常,但是,如果我将其更改authentication mode="None"authentication mode="Forms"它会停止工作。

我在以下情况下为空:

await HttpContext.GetOwinContext().Authentication.GetExternalLoginInfoAsync()

我正在阅读很多关于在重定向时抑制 FormsAuthentication 的内容。我不知道这是否是正确的路径,但我尝试安装这个nuget 数据包,问题仍然存在。

那么,为什么每次更改身份验证模式时我都会得到 null 呢?

4

2 回答 2

21

Response.SuppressFormsAuthenticationRedirect = true通过添加到ChallengeResult类中,我能够得到这个工作(OWIN 和 FormsAuthentication) 。

如果您按照教程进行操作,以下是代码:

public class ChallengeResult : HttpUnauthorizedResult
{
    public ChallengeResult(string provider, string redirectUri)
        : this(provider, redirectUri, null)
    {
    }

    public ChallengeResult(string provider, string redirectUri, string userId)
    {
        LoginProvider = provider;
        RedirectUri = redirectUri;
        UserId = userId;
    }

    public string LoginProvider { get; set; }
    public string RedirectUri { get; set; }
    public string UserId { get; set; }

    public override void ExecuteResult(ControllerContext context)
    {
        // this line did the trick
        context.RequestContext.HttpContext.Response.SuppressFormsAuthenticationRedirect = true;

        var properties = new AuthenticationProperties() { RedirectUri = RedirectUri };
        if (UserId != null)
        {
            properties.Dictionary[XsrfKey] = UserId;
        }

        context.HttpContext.GetOwinContext().Authentication.Challenge(properties, LoginProvider);
    }
}
于 2013-11-12T13:57:31.927 回答
2

通常,authentication mode="None"当用户根本没有经过身份验证或者您计划开发自定义身份验证代码时,您会设置。MVC 5 已更新为使用 ASP.NET Identity 进行身份验证。

ASP.NET Identity 支持基于声明的身份验证,其中用户的身份表示为一组声明。在这里,你设置authentication mode="Forms",Claims 将不起作用,因为ASP.NET Forms Authentication不支持 Claims。这就是为什么你得到一个空值。

于 2013-11-10T19:33:38.197 回答