问题标签 [owin]

我们在 MVC4 项目中使用了 LinkedIn OAuth/Simple 会员资格，它运行良好。

但是通过检查新的基于 OWIN 的 ASP.NET MVC5 框架，我们发现没有 LinkedIn 身份验证功能。我们可以使用 Google、Facebook、Twitter 和 Microsoft live ID，但不能使用 LinkedIn。

是否有任何简单的方法可以将 LinkedIn 身份验证集成到新的 OWIN/Katana/MVC5 中？

使用 SignalR 0.53 和 OWIN 自托管，我能够让 HTTPS 客户端成功连接到非 HTTPS 本地主机端口。

我现在已经升级到 SignalR 1.1.2。

我启用了跨域有非 HTTPS 客户端连接成功。但是，现在似乎 HTTPS 客户端将被阻止。

注意：我还必须使用 IE10。这出现在控制台中：

显示“SignalR：协商请求期间出错：未定义”的警报。

我该如何补救？

在 v2 之前：

在 v2 中，MapHubs 不再存在。wiki 说要添加一个 Startup 类和一个 Configuration 方法以及对 app.MapHubs() 的调用。

但是该方法永远不会被调用，不会发生错误，并且......没有设置集线器。

我想有一些代码要添加到 global.asax.cs

秘诀是什么？

我目前正在使用在 OWIN/Katana 上运行的 WebAPI。我定义了两个消息处理程序：

• CorsHandler：允许 CORS（跨域资源共享），将应用于所有 HTTP 消息
• HmacAuthenticationHandler：检查用户是否通过身份验证，仅应用于需要身份验证的路由。

我HttpConfiguration将这样配置：

如果我通过 AJAX 调用调用 Web API 方法，这需要身份验证（例如“127.0.0.1:80/test/id”），一切都会按预期工作。消息处理程序将被调用，如下所示：

有效的用户凭据：

客户端 -> CorsHandler -> HmacAuthenticationHandler -> TestController (get(id)) -> CorsHandler -> HmacAuthenticationHandler -> 客户端 (OK-200)

无效的用户凭据：

客户端 -> CorsHandler -> HmacAuthenticationHandler -> CorsHandler -> HmacAuthenticationHandler -> 客户端（未经授权的请求 403）

但是，如果我通过 AJAX 调用调用不需要身份验证的 Web API 方法（例如“127.0.0.1:80/login”）。HmacAuthenticationHandler 将在“返回客户端的路上”被调用，即使它没有分配给这个路由：

客户端 -> CorsHandler -> AccountController(登录) -> CorsHandler -> HmacAuthenticationHandler -> 客户端 (OK-200)

为什么会在HmacAuthenticationHandler“公共路线”上（响应期间）被调用？奇怪的是它不会影响响应，客户端仍然得到 OK-200。

更新

我创建了一个示例项目并用假的替换了所有内部接口/实现，可以在 BitBucket 上找到并下载代码：

https://bitbucket.org/Robar/stackoverflowquestionwebapi

我一直在尝试使用 Visual Studio 2013 在 ASP.NET 4.5 (Microsoft.AspNet.Identity) 中实现新标识功能的自定义版本。经过数小时的尝试，我将代码简化为努力让它没有错误地运行。我在下面列出了我的代码。进行本地注册时，会创建数据库表，但 CreateLocalUser 方法失败。我希望有人可以帮助我确定所需的更改。

模型/会员模型.cs

对控制器/AccountController.cs 的更改

正如我上面所说，当 CreateLocalUser 方法失败（Microsoft.AspNet.Identity.EntityFramework）时，这个实现会失败。我不知道为什么。

我已经设法使用HttpListener host让 Katana/OWIN 在 Mono 上运行。

我现在正在尝试使用Microsoft.Owin.Host.SystemWebMono 和 XSP4。我正在使用在这个 repo中找到的代码。它有一个Startup类：

在web.config中，我们将Configuration()方法定义为启动应用程序的方法：

这在 Visual Studio 中调试时效果很好，但在 Mono 上却不行。我猜这是某种不会被触发的程序集加载钩子。有什么建议么？

这是一个运行代码的应用程序：http: //peaceful-forest-6785.herokuapp.com/

完整的源代码。

我正在尝试在 VS 2013 预览版中使用新的 MVC5 框架。

会员身份验证框架已经过大修并替换为OWin.

特别是，我打开了外部身份验证提供程序 Google auth。

这很简单。

只需取消注释此行： app.UseGoogleAuthentication();在新的默认 MVC 项目的 App_Start 目录中的 Startup.Auth.cs 文件中。

因此，我想访问来自身份验证提供程序的“额外数据”，例如要在我的应用程序中显示的用户头像的 url。

在针对 asp.net Membership 提供程序的旧 OAuth 实现下，有一种方法可以使用此处找到的 ExtraData 字典来捕获它：ProviderDetail.ExtraData Property。

我找不到太多关于 OAuth 和 OWin 如何协同工作以及如何访问这些额外数据的文档。

任何人都可以启发我吗？

我Microsoft.Owin.Hosting用来托管以下非常简单的网络应用程序。

这是启动它的调用：

这是我正在使用的启动类：

我在控制台应用程序中运行它，该应用程序执行许多其他操作，包括将跟踪写入某些文件等。但突然之间（当激活 OWIN 托管时）我看到写入控制台的跟踪消息通常路由到某处别的。

显然，在 OWIN 托管框架中有一些活动的跟踪侦听器。我怎样才能关闭它们？

我不太明白这一点.. 能够自托管应用程序确实很酷，而且这可能会很好，因为如果 IIS 出于任何原因出现故障......那么您的所有网站都会出现故障.. 但如果它们是自托管的托管然后他们在自己的环境中过着自己的生活..我想这很好..但我仍然没有得到这个优点..我是否通过使用 owin 在 IIS 管道中跳过了很多不必要的东西，这可以加速应用程序，或者..什么是实际的优点？（如果它们很多，你不需要列出所有它们:)，但是我明白你为什么要在 IIS 上使用 OWIN 和 Katana）

提前致谢！

我正在使用 OWIN 从 Windows 服务中通过 http 提供静态内容。（为 Windows 服务嵌入 Web 管理工具）。

我遇到了一些奇怪的行为：

• 当我运行该服务时，我只能访问“web”文件夹中的一个文件，每次连续调用都会导致浏览器告诉该页面不可用（ERR_CONNECTION_RESET）。
• 嵌入式 WebApi保持可访问性。
• 当我使用相同的地址和端口重新启动服务时，文件保持不可见。
• 当我在另一个端口上重新启动服务时，我可以访问一次文件...

顺便说一句，这个“web”文件夹中的文件被设置为“复制到输出目录”属性的“始终复制”。

有谁知道出了什么问题？

在这里查看我的 StartUp 配置类

在此处查看托管它的我的 Windows 服务...