问题标签 [social-authentication]

此 SO 回复中描述的 OAuth2 的正常流程如下：

• 使用访问令牌发送 API 请求
• 如果访问令牌无效，请尝试使用刷新令牌对其进行更新
• 如果刷新请求通过，更新访问令牌并重新发送初始 API 请求
• 如果刷新请求失败，要求用户重新认证

这对于大多数 API 调用来说都很好，但我想知道一件事：身份验证。

当用户尝试使用他们最喜欢的服务登录我喜欢的新 web 应用程序时，我应该使用他们的刷新令牌（或在 OAuth1 的情况下缓存的访问令牌）尝试登录，还是应该总是去获取一个新的令牌来自服务提供商（Google、Facebook 等）并丢弃存储的访问和刷新令牌？

我正面临社交注册的问题，因为它在创建本地注册后没有记录。重定向时，无法访问 api/users/me..未经授权（401），与我在本地注册中获得的不同，它使用用户信息进行重定向。

在facebook/index.js我有默认获取

在auth.service.js我有默认功能

谁能帮我解决这个问题……我错过了什么吗？

提前致谢。

我有一个问题，我在我的网络应用程序中使用社交身份验证，并且该应用程序将有多个实例。该 URL 一直是动态的，但最近被重新格式化，因此 redirect_uri 现在似乎每次都需要不同，因为我不断收到“无效的 redirect_uri”错误。

实际上，我有一个网站网址：

之前是：

我原以为我能把

in 作为授权重定向 URL，但 LinkedIn 不满意，似乎需要完全匹配。然而，对于以前的格式，它对那些 redirect_uri 非常满意。

还值得注意的是，Facebook 和 Google 身份验证都可以在具有此重定向 uri 的同一个应用程序上正常工作：

我是否可能在 LinkedIn 上做错了，或者我每次都需要为 LinkedIn 使用完整的 URL？如果是这样...为什么在我们之前在 URL 中有 # 时它可以工作？

我已经设法在我的 django 站点中使用 Google 身份验证。问题是当我转到用户配置文件时：http: //127.0.0.1 :8000/user/username

例如，如果我的谷歌用户名是 C​​hazefate，那么当我转到个人资料时，该网站不可用，因为我认为它没有将用户保存到数据库。 http://127.0.0.1:8000/user/Chazefate

我正在使用 django python 社交身份验证。

所以主要问题是如何将这个谷歌用户保存在我的数据库中。

为 backand.com 实现自定义社交认证需要做什么？前。VK。

我有一个网页，我想让它只对用户使用他们的 Spotify 帐户登录后可用。我正在使用 Firebase 作为后端。

我之前没有实施任何社交身份验证，因此将不胜感激。

我正在尝试在一个 Web API 项目中实现 Facebook 身份验证，该项目将被移动客户端用作后端。不会有本地登录。

我按照Microsoft 文档中解释的步骤使用 Visual Studio 的 Web API 模板创建项目。我已经有 Facebook 应用程序 Id&secret，我在 Facebook 面板上相应地设置了 OAuth 重定向 URI，并在 Startup.Auth.cs 文件中设置了 Id&secret：

然后我创建了一个 LocalDB 数据库并设置了 web.config DefaultConnection 字符串：

当我运行项目时，我可以使用带有 GET 的Account.GetExternalLogin (/api/Account/ExternalLogin/?provider=Facebook) 方法来启动登录。我被重定向到 Facebook 的批准页面，然后当我被重定向回GetExternalLogin时，我可以看到该方法的“错误”参数为空。我还在User.Identity.IsAuthenticated上添加了一个手表，它在方法内评估为 true。

到目前为止，一切都按预期进行。

但是一旦GetExternalLogin方法完成，我会尝试调用任何 [Authenticate] 修饰的方法（如/api/values/3）并且我得到 HTTP401 Unauthorized 错误。

另一件事是，当我打开 AspNetUsers 表时没有记录，我希望看到我的 Facebook ID 和用户名保存在那里。

您能否解释一下客户端应如何使用身份验证机制以及如何将用户 ID 和名称保存到数据库中？

谢谢！

问题：在调试模式下启动 Web 应用程序时，身份验证失败。

我在调试模式下实现的详细步骤： 1.在微软开发者中心注册我的应用程序 2.将我的项目 URL 修改为我用来注册的相同域名。3.使用客户端ID和密钥，来自Web应用程序中注册的应用程序。4.在visual studio中使用注册的URL启动示例应用程序。5.单击 Microsoft 按钮进行身份验证-我进入错误页面。6.错误网址： https ://login.live.com/err.srf ?lc=1033#error=invalid_request&error_description=The+provided+value+for+the+input+parameter +'redirect_uri'+is+not+valid。

+the+expected+value+is+' https://login.live.com/oauth20_desktop.srf '+or+a+URL+which+matches+the+redirect+URI+registered+for+this+client+application.

查询： 1.是否可以在调试模式下在本地环境中验证 MSA 身份验证？2.Microsoft 身份验证页面是否重定向到我的本地主机（无论如何）。

我试图为 Steam 登录按钮设置社交身份验证。我已经遵循了所有这些步骤，并添加了必要的东西：将 API 密钥添加到设置和steam.SteamOpenId身份验证后端。

错误：

我用来制作登录按钮的超链接：

urls.py项目文件：

urls.py申请文件Home：

完整的项目在这里。

我想知道是否还有一些我需要设置的东西，我是否需要将视图添加到 url 模式？如果是这样，那么是哪个？社交身份验证 urls 文件在哪里？

我在我的 Java 应用程序中发送了这个请求：https://www.facebook.com/dialog/oauth?client_id=CLIENT_ID&redirect_uri=https://www.facebook.com/connect/login_success.html&scope=email.

接下来我展示了作为响应收到的授权页面。提交登录信息后没有任何反应