ASP.NET Identityの外部ログイン のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ASP.NET Identityの外部ログイン へ行く。
  • 1 (2016-10-27 (木) 18:06:54)
  • 2 (2016-10-27 (木) 21:03:49)
  • 3 (2016-10-27 (木) 21:17:21)
  • 4 (2016-10-28 (金) 11:36:02)
  • 5 (2016-11-01 (火) 18:56:22)
  • 6 (2016-11-25 (金) 13:14:23)
  • 7 (2016-12-07 (水) 15:13:43)
  • 8 (2016-12-08 (木) 15:04:48)
  • 9 (2016-12-22 (木) 12:20:58)
  • 10 (2016-12-23 (金) 15:48:13)
  • 11 (2017-01-04 (水) 10:27:35)
  • 12 (2017-01-04 (水) 15:38:04)
  • 13 (2017-01-07 (土) 16:56:25)
  • 14 (2017-01-12 (木) 17:07:58)
  • 15 (2017-02-27 (月) 18:12:58)
  • 16 (2017-05-05 (金) 00:01:58)
  • 17 (2017-05-08 (月) 12:05:22)
  • 18 (2017-05-20 (土) 21:43:17)
  • 19 (2017-10-10 (火) 15:14:53)
  • 20 (2017-10-31 (火) 20:35:32)
  • 21 (2018-03-13 (火) 15:08:12)
  • 22 (2019-02-06 (水) 21:01:14)
  • 23 (2019-03-19 (火) 18:34:46)
  • 24 (2019-08-28 (水) 13:48:19)

---

Open棟梁Project - マイクロソフト系技術情報 Wiki

• 戻る

目次 †

概要 †

外部ログイン・プロバイダを使用して外部ログインを簡単に実装できるが、
（プロトコルを理解してライブラリを自作するより数段楽ではあるものの）
実際は、そんなに簡単ではなかったりする。

Microsoftアカウント以外は今の所上手く言っていない。
プロキシを使用しない外部ネットワークから実行してみてダメなら調査が必要。

プロバイダのプロトコル †

外部ログイン・プロバイダの使用するクレームベース認証は、現時点では、OAuth（正確には、OAuth2.0）が主流である模様。

しかし、過去には、GoogleのOpenIDの外部ログイン・プロバイダが存在しており、
最近OAuthに置き換えられたことを考えると、将来的には、OAuthが、
OpenID Connectに置き換えられる。などと言った可能性はある。

• ASP.NET MVC 5 で OpenID を使用して Google 認証を行う方法: ある SE のつぶやき
  http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-op.html
  • サイトにパスワードを保存する必要なし ― Microsoft、Google等がユーザー認証の新規格、OpenID Connectをサポート | TechCrunch? Japan
    http://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/

実装 †

以下の手順に従い、実装できる。

• Code! MVC 5 App with Facebook, Twitter, LinkedIn? and Google OAuth2 Sign-on (C#) | The ASP.NET Site
  https://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on

ライブラリ †

Microsoft アカウント †

• NuGet Gallery | Microsoft.Owin.Security.MicrosoftAccount? 3.0.1
  https://www.nuget.org/packages/Microsoft.Owin.Security.MicrosoftAccount/

  Microsoftは、「support the Microsoft Account authentication workflow」とプロトコルを明言していない。

• ASP.NET Identity を使って Microsoft アカウントで認証する
  http://kendik.hatenablog.com/entry/2014/08/25/020152

Google アカウント †

• NuGet Gallery | Microsoft.Owin.Security.Google 3.0.1
  https://www.nuget.org/packages/Microsoft.Owin.Security.Google/

  今の所、OAuth 2.0を使用しているもよう。

• ASP.NET MVC 5 で OAuth 2.0 を使用して Google 認証を行う方法: ある SE のつぶやき
  http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-oa.html
  • プロジェクトを作成（ちょうどGCPを使っていたのでそのプロジェクトを流用）
  • 認証情報タブ→OAuth クライアント ID を作成する。
  • 認証情報タブ→OAuth 同意画面を入力して保存
  • ライブラリ・タブ→Social API→Google+ APIを有効にする。

Facebook アカウント †

• NuGet Gallery | Microsoft.Owin.Security.Facebook 3.0.1
  https://www.nuget.org/packages/Microsoft.Owin.Security.Facebook/

  今の所、OAuth 2.0を使用しているもよう。

Twitter アカウント †

• NuGet Gallery | Microsoft.Owin.Security.Twitter 3.0.1
  https://www.nuget.org/packages/Microsoft.Owin.Security.Twitter/

  今の所、OAuth 2.0を使用しているもよう。

• ASP.NET MVC 5 で Twitter 認証を行う方法: ある SE のつぶやき
  http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-tw.html

ハマり所 †

localhost †

• Microsoft アカウントでは、localhostも登録できるようになっている。
  しかし、Twitterではlocalhostが登録できないことを確認した。

• 従って、localhostを使用できないログイン・プロバイダを使用する場合、
  URL, hosts, applicationhost.configの設定が必要になる。

• IIS Express で仮想サイトに複数のホスト名を割り当てる - しばやん雑記
  http://blog.shibayan.jp/entry/20130306/1362572283

• なお、applicationhost.configの位置が、VS2015から変わっているので注意が必要。

• IIS Expressでlocalhost以外のアドレスでアクセスする方法 - なか日記
  http://blog.nakajix.jp/entry/2014/09/19/022536

プロキシ環境 †

• また、プロキシ環境下で外部サービスに接続する場合、以下の設定を行う必要がある。

• ASP.NET Identity - プロキシ環境下で外部サービスによるユーザ認証を行う
  http://ichiroku11.hatenablog.jp/entry/2014/04/09/224050

• これだとインターネットにルーティングされるので、localhostへのプロキシ使用をOFFにする。
  従って、ローカルのFQDN名はプロキシを利用しないで済むlocalhost設定が可能で無いと難しい。

テンプレートの実装の問題 †

E-mailアドレス †

• 外部ログインをしても、既定でE-mailアドレスは取得できないので
  プロジェクト・テンプレートも、既定でE-mailアドレスを自分で手入力するという仕様で実装されている。

• しかし、この状態で、E-mail Confirmationを実装していると矛盾が生じる。

• なので、検証済みのE-mailアドレスを取得できるように、連携先に、E-mailアドレスを要求するように設定する。

• c# - Get E-mail of User Authenticated with Microsoft Account in ASP.NET Identity - Stack Overflow
  http://stackoverflow.com/questions/22229593/get-e-mail-of-user-authenticated-with-microsoft-account-in-asp-net-identity

• twitterのoauthを使ってみる（emailも取得） - Qiita
  http://qiita.com/kite_999/items/e0ab8c52f918bbb02cfd

• これにより、連携先から、検証済みのE-mailアドレスを取得できるようになるため、
  この、E-mailアドレスを使用して、ユーザ登録し、外部ログインを追加れば整合性が取れる。

サインアップと外部ログインの競合 †

外部ログインした後に、E-mailアドレスを使用してユーザ登録すると、
重複で、サインアップによるパスワード登録ができないため
通常ログインができなくなるという問題（？）もある。

管理画面の外部ログインの削除の意味 †

ExternalLoginCallback?の条件分岐で、
外部ログインがある時とない時で動きが違う。

別のログイン手段を持たない場合は、
外部ログインを削除できない仕様である模様（要確認）。

• サインアップしてあれば、外部ログインを削除できる。
• ２つ以上の外部ログインがあれば、外部ログインを削除できる。

外部ログインが失敗する †

• ASP.NET IdentityのSNS対応ではまったポイント | 眠るシーラカンスと水底のプログラマー
  http://coelacanth.jp.net/asp-net-identity%E3%81%AEsns%E5%AF%BE%E5%BF%9C%E3%81%A7%E3%81%AF%E3%81%BE%E3%81%A3%E3%81%9F%E3%83%9D%E3%82%A4%E3%83%B3%E3%83%88/

• ASP.NET Identity : External Login カスタマイズ (claim, scope, access token などの活用) – Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-net-identity-external-login-claim-scope-access-token/

参考情報 †

• ASP.NET Identity : External Login カスタマイズ (claim, scope, access token などの活用) – Tsmatz
  https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-net-identity-external-login-claim-scope-access-token/

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.028 sec.