4

我想将Auth0与 Umbraco 7 集成以对成员进行身份验证(成员是公共网站的用户,而不是后端 CMS 用户)。

整合两者需要哪些步骤?

4

1 回答 1

7

对于一个干净的解决方案,我创建了一个空的 ASP.NET MVC 项目并使用 NuGet 添加了 Umbraco。我还使用 NuGet 引入了 Auth0。

1) 覆盖 UmbracoDefaultOwinStartup

将 Startup.cs 添加到解决方案中,继承自,UmbracoDefaultOwinStartup这样我们仍然可以让 Umbraco 做这件事:

using Microsoft.AspNet.Identity;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Owin;
using System.Configuration;
using System.Web.Mvc;
using System.Web.Routing;

[assembly: OwinStartup("MyStartup", typeof(MySolution.MyStartup))]
namespace MySolution
{
    public class MyStartup : Umbraco.Web.UmbracoDefaultOwinStartup
    {
        public override void Configuration(IAppBuilder app)
        {
            // Let Umbraco do its thing
            base.Configuration(app);

            // Call the authentication configration process (located in App_Start/Startup.Auth.cs)
            ConfigureAuth(app);

            // Hook up Auth0 controller
            RouteTable.Routes.MapRoute(
                "Auth0Account",
                "Auth0Account/{action}",
                new
                {
                    controller = "Auth0Account"
                }
            );
        }

        private void ConfigureAuth(IAppBuilder app)
        {
            // Enable the application to use a cookie to store information for the signed in user
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Member/Login") // Use whatever page has your login macro lives on
            });

            // Use a cookie to temporarily store information about a user logging in with a third party login provider
            app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

            app.UseAuth0Authentication(
                clientId: ConfigurationManager.AppSettings["auth0:ClientId"],
                clientSecret: ConfigurationManager.AppSettings["auth0:ClientSecret"],
                domain: ConfigurationManager.AppSettings["auth0:Domain"]);
        }
    }
}

您会注意到我们连接了Auth0AccountControllerAuth0 NuGet 包添加的内容。如果我们不这样做,一旦 Auth0 在验证后将用户返回到我们的站点,我们就会得到 404。

更改 web.config 中的 owin 启动以使用我们的新启动类:

<add key="owin:appStartup" value="MyStartup" />

2) 将 ~/signin-auth0 添加到 umbracoReservedPaths

我们不希望 Umbraco CMS 处理 Auth0 使用的 ~/signin-auth0,因此我们更新 umbracoReservedPaths appSetting 以告诉它忽略它:

<add key="umbracoReservedPaths" value="~/umbraco,~/install/,~/signin-auth0" />

3) 修改 Auth0AccountController

您需要修改Auth0AccountController以使用对您的 Umbraco 设置和您已配置/创建的页面友好的重定向。如果您不这样做,您将在用户通过身份验证后开始看到“路由表中的路由与提供的值不匹配”错误。您可能希望从标准控制器继承Umbraco.Web.Mvc.SurfaceControllerUmbraco.Web.Mvc.RenderMvcController代替标准控制器,以便将 Umbraco 友好的属性和方法公开给您的代码。

然后,您可以在 Auth0AccountController 中连接您需要的任何代码,为新用户自动创建新成员,为现有用户自动登录成员等。或者,如果您愿意,您可以简单地绕过 Umbraco 成员的使用,并以不同的方式处理经过身份验证的用户方式。

于 2016-03-17T03:21:36.133 回答