问题标签 [katana]

我想在我的 SPA WEBAPI 应用程序中使用 Facebook-SDK 登录弹出窗口和 OWIN。VS 2013 已经为 facebook 登录提供了一个很棒的模板，但它高度依赖于我不喜欢的服务器端代码。通过使用 Facebook-SDK，我可以登录 facebook 并访问 user_id、access_token 等，在此之后，我将 access_token 发送到 /signin-facebook?code=[access_token]，但是，我得到 access_denied 错误。我想这是因为我干预了 owin 工作流程并且不发送相关 cookie。

综上所述，如果我已经有了access_token ，是否可以绕过这张图片中登录流程的前3步？

我使用 vs 2012 asp .net 网站创建了一个项目。
但它给了我所有组件的错误Owin，Katana和Microsoft.AspNet.Identity。
它的错误：-

对于 Microsoft.AspNet.Identity，它的捐赠：-

我正在尝试将外部登录提供程序添加到 SPA 应用程序，但我一直收到这条奇怪的消息：错误：invalid_request

我提出的要求：

我试图将 ReturnUrl 修改为 /api/Account/ExternalLogins 但它不起作用。我找不到一个很好的 Owin 实现示例来解释它应该如何工作。

我正在使用 Owin、Katana 和 Nancy 来托管一个带有需要身份验证部分的简单站点。注意我也在使用 nuget 包 - Nancy.MSOwinSecurity

这是我的模块代码

我的提交表格

现在我希望在成功登录后重定向到 ReturnUrl -

例如 Login?ReturnUrl=%2Fblah%2blahblah

似乎没有像表单身份验证那样的重定向方法，而且查询字符串参数属性为空。

我正在使用很棒的 ThinkTecture Identity (IdSrv) 和 Authorization (AS) 服务器。

我有多个身份提供者（Facebook、ADFS、谷歌等）的 IdSrv 设置。

app.UseClaimsTransformation(new ClaimsTransformer().Transform);我正在运行流程演示，并且一切正常，我目前正在通过in使用 ClaimsTransformer startup.cs。

我想知道声明是由哪个身份提供者提供的，目前从 AS 发送的唯一声明如下：

上面示例中的主题是标识自己的用户的 Facebook 帐户，但很容易是mydomain\someusr.

有什么方法可以让身份提供者的名称用作声明或其他方式？

我需要知道这一点，因为如果用户使用本机 ThinkTecture IdentityServer 作为身份提供者（用户名/密码 - 我可以通过IUserRepository存储库集成到用户/密码数据库）登录，我需要一个链接来更改用户密码)，如果用户通过 facebook/google 等登录，显然这不会显示。

我首先创建了一个控制台应用程序并作为自托管 OWIN 应用程序运行。已安装 Web API，一切正常。

现在我安装了 SystemWeb nuget 包，将应用程序类型更改为“类库”，仅将输出文件夹更改为“bin\”。

当我使用 IIS Express 运行应用程序时，第一次加载应用程序时，我收到一个异常：

我意识到 System.Web.Http.Owin 引用的是 Microsoft.Owin -V 2.0.2.0。

在 App.config 中存在以下内容：

尽管如此，仍然得到同样的例外。任何想法？

谢谢

When working with Katana Project we deal a lot with middlewares. On ASP.NET website they say

As previously mentioned, when the server accepts a request from a client, it is responsible for passing it through a pipeline of OWIN components, which are specified by the developer’s startup code. These pipeline components are known as middleware.

That's fine but I quite don't get it. At first I thought that middlewares were the ASP.NET components like WebAPI, SignalR and all of that. However, when studying authentication I saw the Cookie Authentication Middleware. This one is not an entire framework like WebAPI so it doesn't fit my initial idea of middleware.

So what Katana middlewares really are? They are just pieces of code that can be integrated on the execution pipeline and do work on the environment dictionary? And so, they can be simple components like an authentication middleware or interfaces to communicate with entire frameworks like WebAPI?

我有一个使用 Asp.NET-Identity 2.0（代码优先）进行身份验证的 Web API 2.1。

我的问题是更新/删除用户声明，AuthenticationType 是“Bearer”。我有一个名为“实例”的声明，我想更新它。我有一个派生自OAuthAuthorizationServerProvider的 authprovider ，我覆盖了GrantResourceOwnerCredentials，所以它看起来像这样：

然后在我的UserController中，我有一个更新声明“实例”的功能。

但是下次我尝试从用户那里获取“实例”时，它仍然具有“测试”值。我错过了什么？

我正在使用带有 Asp.Net Identity 2 的 Web Api 2.1。我试图在我的 ApiController 的构造函数上获取经过身份验证的用户（我正在使用 AutoFac 注入我的依赖项），但是在调用构造函数时用户显示为未经过身份验证。

我正在尝试获取用户，以便为任何数据库写操作生成审计信息。

我正在做的一些事情可以帮助诊断：
我只 app.UseOAuthBearerTokens使用 Asp.Net Identity 2 作为身份验证。这意味着app.UseCookieAuthentication(new CookieAuthenticationOptions())当您使用 Asp 创建新的 Web Api 2.1 项目时，我删除了默认启用的.Net 身份 2。

在里面WebApiConfig我正在注入我的存储库：

这是我的控制器：

但是，如果我在构造函数上检查 User 对象，这就是我得到的：

身份验证正在工作，如果我不通过我的令牌，它将以Unauthorized. 如果我传递令牌并尝试从任何方法访问用户，它就会被正确地验证和填充。当它被调用时，它只是不会出现在构造函数上。

在我的WebApiConfig我正在使用：

我注意到，如果我删除这一行：config.SuppressDefaultHostAuthentication()User 被填充在构造函数中。

这是预期的吗？如何在构造函数上获取经过身份验证的用户？

编辑： 正如 Rikard 建议的那样，我试图让用户使用 Initialize 方法，但它仍然不可用，给了我图像中描述的相同内容。

按照本指南在 Owin 上使用 MVC 5 进行外部身份验证 -带有 owinkatana 的外部登录提供程序。

我已将以下内容添加到我的 Owin Nancy应用程序中

启动.cs -

LoginModule.cs (nancy 模块)

现在在挑战点这里什么都没有发生。它只显示一个带有重定向 URL 的空白页面。我已经确认我可以按照 MVC 中的示例让它工作。有谁知道本节的正确南希代码？