应用程序重定向到帐户/ AccessDenied添加Oauth

Question

我偶然发现应用程序将用户重定向到Account/AccessDenied/时出现的问题不一致，因为向当前登录的用户添加社交媒体验证。它似乎在用户第一次登录时工作，然后尝试添加另一种验证方法，它将用户返回到Account/AccessDenied?ReturnUrl=%2Fmanage%2Flinklogincallback。

我的猜测是[Authorize]属性有问题，但只是第二次尝试添加外部验证方法。

ManageController

[Authorize] 
public class ManageController : Controller 
{ 
    // 
    // POST: /Manage/LinkLogin 
    [HttpPost] 
    [ValidateAntiForgeryToken] 
    public IActionResult LinkLogin(string provider) 
    { 
     // Request a redirect to the external login provider to link a login for the current user 
     var redirectUrl = Url.Action("LinkLoginCallback", "Manage"); 
     var properties = _signInManager.ConfigureExternalAuthenticationProperties(provider, redirectUrl, _userManager.GetUserId(User)); 
     return Challenge(properties, provider); 
    } 

    // 
    // GET: /Manage/LinkLoginCallback 
    [HttpGet] 
    public async Task<ActionResult> LinkLoginCallback() 
    { 
     var user = await GetCurrentUserAsync(); 
     if (user == null) 
     { 
      return View("Error"); 
     } 
     var info = await _signInManager.GetExternalLoginInfoAsync(await _userManager.GetUserIdAsync(user)); 
     if (info == null) 
     { 
      return RedirectToAction(nameof(ManageLogins), new { Message = ManageMessageId.Error }); 
     } 
     var result = await _userManager.AddLoginAsync(user, info); 
     var message = result.Succeeded ? ManageMessageId.AddLoginSuccess : ManageMessageId.Error; 
     return RedirectToAction(nameof(ManageLogins), new { Message = message }); 
    } 
} 

它可能是如何startup.cs被安排的顺序？

这是请求/响应

Answer 1

通过ASPNET团队安全工作回购，这是一个bug（见本issue）和解决，直到下一个版本我已​​经得到了证实。 暂时的解决办法是设置一个名为

Identity.External

为空饼干，这是在添加外部登录到您的帐户创建。

if (Request.Cookies["Identity.External"] != null) 
{ 
    Response.Cookies.Delete("Identity.External"); 
} 

Answer 2

@ Rovdjuret的解决方法帮助我，直到它由asp.net团队解决。这里是我的控制器登录操作：

public IActionResult Login(string returnUrl = null) 
{ 
    if (_signInManager.IsSignedIn(User)) 
    { 
     // redirect to user profile page 
     return RedirectToAction(nameof(HomeFileController.Index), "HomeFile");     
    } 
    else 
    { 
     // clear Identity.External cookie 
     if (Request.Cookies["Identity.External"] != null) 
     { 
      Response.Cookies.Delete("Identity.External"); 
     } 
     return View(new LoginViewModel{ ReturnUrl = returnUrl, RememberMe = true }); 
    } 
} 

更新：在最新版本（截至5月2017）饼干有前缀“.AspNetCore。”所以cookie名称应该是“.AspNetCore.Identity.External”

Answer 3

我也面临同样的问题。我用的是从IdentityServer4快速入门示例代码从here

 app.UseGoogleAuthentication(new GoogleOptions 
     { 
      AuthenticationScheme = "Google", 
      DisplayName = "Google", 
      SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme, 

      ClientId = "xxx.apps.googleusercontent.com", 
      ClientSecret = "xxxx-Xxxxxxx" 
     }); 

我的代码更改为以下来解决该问题。

 var CookieScheme= app.ApplicationServices.GetRequiredService<IOptions<IdentityOptions>>().Value.Cookies.ExternalCookieAuthenticationScheme; 

     app.UseGoogleAuthentication(new GoogleOptions 
     { 
      AuthenticationScheme = "Google", 
      DisplayName = "Google", 
      SignInScheme = CookieScheme, 

      ClientId = "xxx.apps.googleusercontent.com", 
      ClientSecret = "xxxx-Xxxxxxx" 
     }); 

而不是仅仅使用常量“外部”从IdentityServerConstants.ExternalAUthenticationScheme我必须获得用于从由应用使用的当前标识系统的cookie的选项标识外部身份验证Cookie的方案。这是为我解决了这个问题。

Answer 4

解决办法帮我，直到它是由asp.net团队解决

// GET: /Account/AccessDenied 
    [HttpGet] 
    [AllowAnonymous] 
    public IActionResult AccessDenied(string returnUrl = null) 
    { 
     // workaround 
     if (Request.Cookies["Identity.External"] != null) 
     { 
      return RedirectToAction(nameof(ExternalLoginCallback), returnUrl); 
     } 
     return RedirectToAction(nameof(Login)); 

    } 

Answer 5

如果你在Startup.cs设置config.SignIn.RequireConfirmedEmail = true和EmailConfirmed场false用于外部认证的用户（例如Facebook登录），以后登录，您将被引导至Account/AccessDenied/操作方法。