ASP.NET Identityの外部ログイン
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ASP.NET Identity]]
* 目次 [#fb080ecc]
#contents
*概要 [#ma4a5581]
外部ログイン・プロバイダを使用して外部ログインを簡単に実...
(プロトコルを理解してライブラリを自作するより数段楽では...
実際は、そんなに簡単ではなかったりする。
**プロバイダのプロトコル [#ff43edeb]
外部ログイン・プロバイダとして使用可能な[[クレームベース...
***[[OAuth]] [#xe763625]
-現時点では、[[OAuth]](正確には、[[OAuth]] 2.0)が主流で...
-[[OAuth]]自体は、認可プロトコルなので、外部ログインは拡...
***[[OpenID Connect]] [#tfa0bfaa]
その他、[[OpenID Connect]]に対応したライブラリも拡充しつ...
***[[OpenID]] [#m7d886a9]
Microsoft.Owin.Security.Googleでは、過去に[[OpenID]]を使...
***[[WS-Federation]], [[SAML]] [#o81f2ff0]
[[WIF]] (Windows Identity Foundation) によってサポート可...
*ライブラリ [#yfc29b34]
**Owin.Securityライブラリ [#j7ec63cb]
-Owin.Security名前空間では、主要IdpのSTSに対応したライブ...
-プロトコルは不問で、プロトコル・レベルの変更などもある模...
※ Microsoft.Owin.Security.Googleでは、過去に[[OpenID]]か...
***Microsoft アカウント [#j12cae65]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.MicrosoftAccoun...
https://www.nuget.org/packages/Microsoft.Owin.Security.Mi...
---Microsoftは「support the Microsoft Account authenticat...
---2019年、久々試したら、AADSTS70011: で wl.basic, wl.ema...
-設定
--ASP.NET Identity を使って Microsoft アカウントで認証する~
http://kendik.hatenablog.com/entry/2014/08/25/020152
***Google アカウント [#n8dd8918]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Google 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Go...
---今の所、OAuth 2.0を使用しているもよう。
---と思いきや、NuGetのサイトの表示がメンテナンスされてい...
---[[この辺を見ると、現在は、OIDCを使用している>PPID#te91...
-設定
--[[ASP.NET MVC]] 5 で [[OAuth]] 2.0 を使用して Google 認...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-o...
--GoogleのOAuth2.0を使ってプロフィールを取得【PHP】 - FaM...
http://famirror.hateblo.jp/entry/2015/12/18/180000
--サマリ
---Google Developers Consolにプロジェクトを作成する。
---認証情報タブ ---> OAuth クライアント ID を作成する。
---認証情報タブ ---> OAuth 同意画面を入力して保存する。~
(注:redirect_uriの末尾は、使用するライブラリによって異...
---ライブラリ・タブ → Social API → Google+ APIを有効にす...
***Facebook アカウント [#lce246f9]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Facebook 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Fa...
>今の所、OAuth 2.0を使用しているもよう。
-設定
--・・・
-変更
--ASP.NET MVC5 OWIN Facebook authentication suddenly not ...
http://stackoverflow.com/questions/22364442/asp-net-mvc5-...
---[Announcement] Facebook 3.0.1 and lower no longer work...
https://github.com/aspnet/AspNetKatana/issues/38
---NuGet Gallery | Microsoft.Owin.Security.Facebook 3.1.0~
https://www.nuget.org/packages/Microsoft.Owin.Security.Fa...
***Twitter アカウント [#t22d3c15]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Twitter 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Tw...
---NuGet上の説明では、OAuth 2.0を使用しているもよう。
---しかし、[[コチラの情報>WebAPIの認証#zabb2cc5]]では、OA...
HTTPをサポートしないのも、OAuth 1.0aだから。と考えると辻...
-設定
--ASP.NET MVC 5 で Twitter 認証を行う方法: ある SE のつぶ...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-t...
***Apple ID [#z585303f]
-最近、[[Sign in with Apple>https://dotnetdevelopmentinfr...
-iOS上でのNative SDKが本丸なので、Webから外部ログインする...
**その他のライブラリ [#r649d114]
***[[OAuth]]用ライブラリ [#da7bdcb6]
Microsoft.Web.WebPages.OAuth.OAuthWebSecurity クラスには、~
各サービスに応じて、アカウント認証を行うためのメソッドが...
|項番|メソッド|処理内容|h
|1|RegisterFacebookClient|Facebook アカウントによる認証|
|2|RegisterGoogleClient|Google アカウントによる認証|
|3|RegisterLinkedInClient|LinkedIn アカウントによる認証|
|4|RegisterMicrosoftClient|Microsoft アカウントによる認証|
|5|RegisterTwitterClient|Twitter アカウントによる認証|
|6|RegisterYahooClient|Yahoo アカウントによる認証|
-Using OAuth Providers with MVC 4 | The ASP.NET Site~
https://www.asp.net/mvc/overview/older-versions/using-oau...
***[[OpenID Connect]]用ライブラリ [#mb93f920]
Microsoft.Owin.Security.OpenIdConnectでは、~
Azure Active Directoryとの、[[OpenID Connect]]使用した認...
-OWIN security components in ASP.NET: OpenID Connect! | ....
https://blogs.msdn.microsoft.com/webdev/2014/03/28/owin-s...
-IdM実験室
--[AAD/ASP.NET] OpenID Connectを使ってAADでログオンする~
http://idmlab.eidentity.jp/2014/05/aadaspnet-openid-conne...
--(続)response_mode=fragment編~
http://idmlab.eidentity.jp/2014/05/aadaspnet-openid-conne...
Googleへのログインは現時点(2016年)ではサポートされてい...
-asp.net - OpenIdConnect Owin login with google - Stack O...
http://stackoverflow.com/questions/25423898/openidconnect...
***[[WS-Federation]], [[SAML]]用ライブラリ [#e017f191]
[[WIF]]の名前空間は、Microsoft.IdentityModel.Claimsと、~
OWINミドルウェア(Microsoft.Owin)と異なるため、ASP.NET I...
-方法: WIF を使用してクレーム対応 ASP.NET MVC Web アプリ...
https://msdn.microsoft.com/ja-jp/library/hh291061.aspx
***[[ASP.NET Core]]用ライブラリ [#q7d83e72]
[[ASP.NET Core]]の情報は以下に、纏まっている。
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-google~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-facebook~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-microsoft~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-twitter~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
※ こちらも、[[Owin.Security>#j7ec63cb]]同様に、MS製(Micr...
**参考 [#t7400751]
-連載:Microsoft技術におけるアイデンティティ連携開発のい...
http://www.buildinsider.net/web/msidentitydev
--.NETで使えるアイデンティティ連携のためのライブラリまと...
---http://www.buildinsider.net/web/msidentitydev/01
---http://www.buildinsider.net/web/msidentitydev/02
--カスタム・アプリケーションによる認証フローとプログラミ...
http://www.buildinsider.net/web/msidentitydev/03
*実装 [#n710287b]
以下の手順に従い、実装できる。
-Code! MVC 5 App with Facebook, Twitter, LinkedIn and Goo...
https://www.asp.net/mvc/overview/security/create-an-aspne...
**開始 [#r0877e57]
外部ログインは、[[HttpUnauthorizedResult>https://msdn.mic...
**ハマり所 [#j015e60f]
***localhost [#m958ce47]
-Microsoft アカウントでは、localhostも登録できるようにな...
しかし、Twitterではlocalhostが登録できないことを確認した。
-従って、localhostを使用できないログイン・プロバイダを使...
URL, hosts, applicationhost.configの設定が必要になる。
--IIS Express で仮想サイトに複数のホスト名を割り当てる - ...
http://blog.shibayan.jp/entry/20130306/1362572283
--なお、applicationhost.configの位置が、VS2015から変わっ...
---IIS Expressでlocalhost以外のアドレスでアクセスする方法...
http://blog.nakajix.jp/entry/2014/09/19/022536
***企業プロキシ環境 [#rd84d228]
-企業プロキシ環境下で外部サービスに接続~
プロキシ環境下で外部サービスに接続する場合、以下の実装・...
--ASP.NET Identity - プロキシ環境下で外部サービスによるユ...
http://ichiroku11.hatenablog.jp/entry/2014/04/09/224050
--この設定を行うと、下記の「ClientのWebアプリ」からのWeb...
企業プロキシ経由でインターネットにルーティングされるよう...
-企業プロキシのフィルタリング
--どこから、どこに、アクセスしようとしているかを確認する...
[[OAuth]]に詳しくなると、以下にアクセスしていることが解る...
---User AgentからClientのWebアプリ(自分の開発中のWebアプ...
---User AgentからAuthorization ServerのWebアプリ(サービ...
---ClientのWebアプリからAuthorization ServerのWebアプリ
---ClientのWebアプリからResource ServerのWebAPI
---User AgentからResource ServerのWebAPI
--例えば、Googleアカウントでは、下記をフィルタ解除してい...
(恐らく仲介コードを使用し、Access TokenやClaimを取得~
するための各エンドポイントのURLが異なるのだと思われる。)
---https://www.google.com/
--従って、切り分けのために、企業プロキシの外からテストす...
**サービス側の仕様 [#x97fd655]
サービス側の
-仕様が不明確なことや、
-仕様の変更が多いことろがあり、
トラブる事が多い。
***不明確 [#o2fa50b7]
プロトコルも不定で、例えば[[OAuth]] 2.0の場合、詳しい仕様...
***変更 [#e81fb52b]
以下のように、インターフェイスの変更が多数あったことが報...
-Using Google and LinkedIn Accounts for Your .net MVC 5 S...
Tips and Tricks and the error externalLoginCallback?error...
https://riccardo-moschetti.org/2014/08/25/using-google-ac...
また、過去Googleの[[OpenID]]の外部ログイン・プロバイダが...
将来的には、[[OAuth]]が、[[OpenID Connect]]に置き換えられ...
-ASP.NET MVC 5 で OpenID を使用して Google 認証を行う方法...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-o...
--サイトにパスワードを保存する必要なし ― Microsoft、Googl...
http://jp.techcrunch.com/2014/02/27/20140226openid-founda...
**テンプレート実装の課題 [#n62c8e4f]
ほぼ、AccountController.ExternalLoginCallback周辺で完結す...
***E-mailアドレス [#f50ba421]
-外部ログインをしても、既定でE-mailアドレスは取得できない...
プロジェクト・テンプレートも、既定でE-mailアドレスを自分...
-これでは、あまり外部ログインの意味が無いので(E-mailアド...
検証済みのE-mailアドレスを取得できるように、連携先に、E-m...
--c# - Get E-mail of User Authenticated with Microsoft Ac...
http://stackoverflow.com/questions/22229593/get-e-mail-of...
--twitterのoauthを使ってみる(emailも取得) - Qiita~
http://qiita.com/kite_999/items/e0ab8c52f918bbb02cfd
-これにより、連携先から、検証済みのE-mailアドレスを取得で...
この、E-mailアドレスを使用して、ユーザ登録し、外部ログイ...
-しかし、この状態で、E-mail Confirmationを実装していると...
***Claimの保存 [#f97d1bb0]
既定ではClaimの保存処理は実装されていないので自分で実装す...
await UserManager.AddClaimAsync(user.Id, claim);
-参考:
--ASP.NET Identity : External Login カスタマイズ (claim, ...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
***管理画面の外部ログインの削除の意味 [#l73abe1e]
-ExternalLoginCallbackの条件分岐で、~
外部ログインが有る時・無い時で動きが違う。
--外部ログインは、アカウントに追加される。
--アカウントが作成されていない場合は、
---サインアップ(アカウントの作成)から行なう。
---その後、アカウントに外部ログイン追加してサインインする。
--アカウントが作成されてる場合は、外部ログインをチェック...
---外部ログインが存在しない場合は、外部ログイン追加してサ...
---外部ログインが存在する場合は、外部ログイン追加しないで...
-別のログイン手段を持たない場合は、~
外部ログインを削除できない仕様である模様(確認済)。
--最初にサインアップしてあれば、外部ログインを削除できる。
--2つ以上の外部ログインがあれば、外部ログインを削除できる。
--最初に外部ログインした場合、サインアップできなくなる問...
---この場合、ローカル・サインインできなくなる。
---パスワード・リセットすれば、ローカル・サインインできる...
---これでローカル・サインインができるようになれば、外部ロ...
***外部ログインが失敗する [#i1247215]
外部ログインが失敗することがあるらしい。
-ASP.NET IdentityのSNS対応ではまったポイント | 眠るシーラ...
http://coelacanth.jp.net/asp-net-identity%E3%81%AEsns%E5%...
--ASP.NET Identity : External Login カスタマイズ (claim, ...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
--asp.net mvc - MVC 5 Owin Facebook Auth results in Null ...
http://stackoverflow.com/questions/19564479/mvc-5-owin-fa...
*参考 [#p6743d35]
**Tsmatz [#m3acc6a5]
-ASP.NET Identity : External Login カスタマイズ (claim, s...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
**[[ASP.NET Core Identity の 外部ログイン>ASP.NET Core Id...
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:A...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>ASP.NET Identity]]
* 目次 [#fb080ecc]
#contents
*概要 [#ma4a5581]
外部ログイン・プロバイダを使用して外部ログインを簡単に実...
(プロトコルを理解してライブラリを自作するより数段楽では...
実際は、そんなに簡単ではなかったりする。
**プロバイダのプロトコル [#ff43edeb]
外部ログイン・プロバイダとして使用可能な[[クレームベース...
***[[OAuth]] [#xe763625]
-現時点では、[[OAuth]](正確には、[[OAuth]] 2.0)が主流で...
-[[OAuth]]自体は、認可プロトコルなので、外部ログインは拡...
***[[OpenID Connect]] [#tfa0bfaa]
その他、[[OpenID Connect]]に対応したライブラリも拡充しつ...
***[[OpenID]] [#m7d886a9]
Microsoft.Owin.Security.Googleでは、過去に[[OpenID]]を使...
***[[WS-Federation]], [[SAML]] [#o81f2ff0]
[[WIF]] (Windows Identity Foundation) によってサポート可...
*ライブラリ [#yfc29b34]
**Owin.Securityライブラリ [#j7ec63cb]
-Owin.Security名前空間では、主要IdpのSTSに対応したライブ...
-プロトコルは不問で、プロトコル・レベルの変更などもある模...
※ Microsoft.Owin.Security.Googleでは、過去に[[OpenID]]か...
***Microsoft アカウント [#j12cae65]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.MicrosoftAccoun...
https://www.nuget.org/packages/Microsoft.Owin.Security.Mi...
---Microsoftは「support the Microsoft Account authenticat...
---2019年、久々試したら、AADSTS70011: で wl.basic, wl.ema...
-設定
--ASP.NET Identity を使って Microsoft アカウントで認証する~
http://kendik.hatenablog.com/entry/2014/08/25/020152
***Google アカウント [#n8dd8918]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Google 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Go...
---今の所、OAuth 2.0を使用しているもよう。
---と思いきや、NuGetのサイトの表示がメンテナンスされてい...
---[[この辺を見ると、現在は、OIDCを使用している>PPID#te91...
-設定
--[[ASP.NET MVC]] 5 で [[OAuth]] 2.0 を使用して Google 認...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-o...
--GoogleのOAuth2.0を使ってプロフィールを取得【PHP】 - FaM...
http://famirror.hateblo.jp/entry/2015/12/18/180000
--サマリ
---Google Developers Consolにプロジェクトを作成する。
---認証情報タブ ---> OAuth クライアント ID を作成する。
---認証情報タブ ---> OAuth 同意画面を入力して保存する。~
(注:redirect_uriの末尾は、使用するライブラリによって異...
---ライブラリ・タブ → Social API → Google+ APIを有効にす...
***Facebook アカウント [#lce246f9]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Facebook 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Fa...
>今の所、OAuth 2.0を使用しているもよう。
-設定
--・・・
-変更
--ASP.NET MVC5 OWIN Facebook authentication suddenly not ...
http://stackoverflow.com/questions/22364442/asp-net-mvc5-...
---[Announcement] Facebook 3.0.1 and lower no longer work...
https://github.com/aspnet/AspNetKatana/issues/38
---NuGet Gallery | Microsoft.Owin.Security.Facebook 3.1.0~
https://www.nuget.org/packages/Microsoft.Owin.Security.Fa...
***Twitter アカウント [#t22d3c15]
-ライブラリ
--NuGet Gallery | Microsoft.Owin.Security.Twitter 3.0.1~
https://www.nuget.org/packages/Microsoft.Owin.Security.Tw...
---NuGet上の説明では、OAuth 2.0を使用しているもよう。
---しかし、[[コチラの情報>WebAPIの認証#zabb2cc5]]では、OA...
HTTPをサポートしないのも、OAuth 1.0aだから。と考えると辻...
-設定
--ASP.NET MVC 5 で Twitter 認証を行う方法: ある SE のつぶ...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-t...
***Apple ID [#z585303f]
-最近、[[Sign in with Apple>https://dotnetdevelopmentinfr...
-iOS上でのNative SDKが本丸なので、Webから外部ログインする...
**その他のライブラリ [#r649d114]
***[[OAuth]]用ライブラリ [#da7bdcb6]
Microsoft.Web.WebPages.OAuth.OAuthWebSecurity クラスには、~
各サービスに応じて、アカウント認証を行うためのメソッドが...
|項番|メソッド|処理内容|h
|1|RegisterFacebookClient|Facebook アカウントによる認証|
|2|RegisterGoogleClient|Google アカウントによる認証|
|3|RegisterLinkedInClient|LinkedIn アカウントによる認証|
|4|RegisterMicrosoftClient|Microsoft アカウントによる認証|
|5|RegisterTwitterClient|Twitter アカウントによる認証|
|6|RegisterYahooClient|Yahoo アカウントによる認証|
-Using OAuth Providers with MVC 4 | The ASP.NET Site~
https://www.asp.net/mvc/overview/older-versions/using-oau...
***[[OpenID Connect]]用ライブラリ [#mb93f920]
Microsoft.Owin.Security.OpenIdConnectでは、~
Azure Active Directoryとの、[[OpenID Connect]]使用した認...
-OWIN security components in ASP.NET: OpenID Connect! | ....
https://blogs.msdn.microsoft.com/webdev/2014/03/28/owin-s...
-IdM実験室
--[AAD/ASP.NET] OpenID Connectを使ってAADでログオンする~
http://idmlab.eidentity.jp/2014/05/aadaspnet-openid-conne...
--(続)response_mode=fragment編~
http://idmlab.eidentity.jp/2014/05/aadaspnet-openid-conne...
Googleへのログインは現時点(2016年)ではサポートされてい...
-asp.net - OpenIdConnect Owin login with google - Stack O...
http://stackoverflow.com/questions/25423898/openidconnect...
***[[WS-Federation]], [[SAML]]用ライブラリ [#e017f191]
[[WIF]]の名前空間は、Microsoft.IdentityModel.Claimsと、~
OWINミドルウェア(Microsoft.Owin)と異なるため、ASP.NET I...
-方法: WIF を使用してクレーム対応 ASP.NET MVC Web アプリ...
https://msdn.microsoft.com/ja-jp/library/hh291061.aspx
***[[ASP.NET Core]]用ライブラリ [#q7d83e72]
[[ASP.NET Core]]の情報は以下に、纏まっている。
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-google~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-facebook~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-microsoft~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
-twitter~
https://docs.microsoft.com/ja-jp/aspnet/core/security/aut...
※ こちらも、[[Owin.Security>#j7ec63cb]]同様に、MS製(Micr...
**参考 [#t7400751]
-連載:Microsoft技術におけるアイデンティティ連携開発のい...
http://www.buildinsider.net/web/msidentitydev
--.NETで使えるアイデンティティ連携のためのライブラリまと...
---http://www.buildinsider.net/web/msidentitydev/01
---http://www.buildinsider.net/web/msidentitydev/02
--カスタム・アプリケーションによる認証フローとプログラミ...
http://www.buildinsider.net/web/msidentitydev/03
*実装 [#n710287b]
以下の手順に従い、実装できる。
-Code! MVC 5 App with Facebook, Twitter, LinkedIn and Goo...
https://www.asp.net/mvc/overview/security/create-an-aspne...
**開始 [#r0877e57]
外部ログインは、[[HttpUnauthorizedResult>https://msdn.mic...
**ハマり所 [#j015e60f]
***localhost [#m958ce47]
-Microsoft アカウントでは、localhostも登録できるようにな...
しかし、Twitterではlocalhostが登録できないことを確認した。
-従って、localhostを使用できないログイン・プロバイダを使...
URL, hosts, applicationhost.configの設定が必要になる。
--IIS Express で仮想サイトに複数のホスト名を割り当てる - ...
http://blog.shibayan.jp/entry/20130306/1362572283
--なお、applicationhost.configの位置が、VS2015から変わっ...
---IIS Expressでlocalhost以外のアドレスでアクセスする方法...
http://blog.nakajix.jp/entry/2014/09/19/022536
***企業プロキシ環境 [#rd84d228]
-企業プロキシ環境下で外部サービスに接続~
プロキシ環境下で外部サービスに接続する場合、以下の実装・...
--ASP.NET Identity - プロキシ環境下で外部サービスによるユ...
http://ichiroku11.hatenablog.jp/entry/2014/04/09/224050
--この設定を行うと、下記の「ClientのWebアプリ」からのWeb...
企業プロキシ経由でインターネットにルーティングされるよう...
-企業プロキシのフィルタリング
--どこから、どこに、アクセスしようとしているかを確認する...
[[OAuth]]に詳しくなると、以下にアクセスしていることが解る...
---User AgentからClientのWebアプリ(自分の開発中のWebアプ...
---User AgentからAuthorization ServerのWebアプリ(サービ...
---ClientのWebアプリからAuthorization ServerのWebアプリ
---ClientのWebアプリからResource ServerのWebAPI
---User AgentからResource ServerのWebAPI
--例えば、Googleアカウントでは、下記をフィルタ解除してい...
(恐らく仲介コードを使用し、Access TokenやClaimを取得~
するための各エンドポイントのURLが異なるのだと思われる。)
---https://www.google.com/
--従って、切り分けのために、企業プロキシの外からテストす...
**サービス側の仕様 [#x97fd655]
サービス側の
-仕様が不明確なことや、
-仕様の変更が多いことろがあり、
トラブる事が多い。
***不明確 [#o2fa50b7]
プロトコルも不定で、例えば[[OAuth]] 2.0の場合、詳しい仕様...
***変更 [#e81fb52b]
以下のように、インターフェイスの変更が多数あったことが報...
-Using Google and LinkedIn Accounts for Your .net MVC 5 S...
Tips and Tricks and the error externalLoginCallback?error...
https://riccardo-moschetti.org/2014/08/25/using-google-ac...
また、過去Googleの[[OpenID]]の外部ログイン・プロバイダが...
将来的には、[[OAuth]]が、[[OpenID Connect]]に置き換えられ...
-ASP.NET MVC 5 で OpenID を使用して Google 認証を行う方法...
http://fnya.cocolog-nifty.com/blog/2014/03/aspnet-mvc-5-o...
--サイトにパスワードを保存する必要なし ― Microsoft、Googl...
http://jp.techcrunch.com/2014/02/27/20140226openid-founda...
**テンプレート実装の課題 [#n62c8e4f]
ほぼ、AccountController.ExternalLoginCallback周辺で完結す...
***E-mailアドレス [#f50ba421]
-外部ログインをしても、既定でE-mailアドレスは取得できない...
プロジェクト・テンプレートも、既定でE-mailアドレスを自分...
-これでは、あまり外部ログインの意味が無いので(E-mailアド...
検証済みのE-mailアドレスを取得できるように、連携先に、E-m...
--c# - Get E-mail of User Authenticated with Microsoft Ac...
http://stackoverflow.com/questions/22229593/get-e-mail-of...
--twitterのoauthを使ってみる(emailも取得) - Qiita~
http://qiita.com/kite_999/items/e0ab8c52f918bbb02cfd
-これにより、連携先から、検証済みのE-mailアドレスを取得で...
この、E-mailアドレスを使用して、ユーザ登録し、外部ログイ...
-しかし、この状態で、E-mail Confirmationを実装していると...
***Claimの保存 [#f97d1bb0]
既定ではClaimの保存処理は実装されていないので自分で実装す...
await UserManager.AddClaimAsync(user.Id, claim);
-参考:
--ASP.NET Identity : External Login カスタマイズ (claim, ...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
***管理画面の外部ログインの削除の意味 [#l73abe1e]
-ExternalLoginCallbackの条件分岐で、~
外部ログインが有る時・無い時で動きが違う。
--外部ログインは、アカウントに追加される。
--アカウントが作成されていない場合は、
---サインアップ(アカウントの作成)から行なう。
---その後、アカウントに外部ログイン追加してサインインする。
--アカウントが作成されてる場合は、外部ログインをチェック...
---外部ログインが存在しない場合は、外部ログイン追加してサ...
---外部ログインが存在する場合は、外部ログイン追加しないで...
-別のログイン手段を持たない場合は、~
外部ログインを削除できない仕様である模様(確認済)。
--最初にサインアップしてあれば、外部ログインを削除できる。
--2つ以上の外部ログインがあれば、外部ログインを削除できる。
--最初に外部ログインした場合、サインアップできなくなる問...
---この場合、ローカル・サインインできなくなる。
---パスワード・リセットすれば、ローカル・サインインできる...
---これでローカル・サインインができるようになれば、外部ロ...
***外部ログインが失敗する [#i1247215]
外部ログインが失敗することがあるらしい。
-ASP.NET IdentityのSNS対応ではまったポイント | 眠るシーラ...
http://coelacanth.jp.net/asp-net-identity%E3%81%AEsns%E5%...
--ASP.NET Identity : External Login カスタマイズ (claim, ...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
--asp.net mvc - MVC 5 Owin Facebook Auth results in Null ...
http://stackoverflow.com/questions/19564479/mvc-5-owin-fa...
*参考 [#p6743d35]
**Tsmatz [#m3acc6a5]
-ASP.NET Identity : External Login カスタマイズ (claim, s...
https://blogs.msdn.microsoft.com/tsmatsuz/2014/06/15/asp-...
**[[ASP.NET Core Identity の 外部ログイン>ASP.NET Core Id...
----
Tags: [[:.NET開発]], [[:ASP.NET]], [[:ASP.NET MVC]], [[:A...
ページ名: