如何最好地在ASP.NET Core中实现Google社交登录身份验证？

Question

我想在ASP .NET Core中实现身份验证系统，其中：

1. 用户单击类似于标准Google登录按钮的按钮。

2. 然后，系统提示用户登录Google帐户并登录。

3. 在RazorBasePage类的User变量中添加了一个http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier声明，该声明的值等于已登录Google帐户的user_id的值。

4. 服务器将用户添加到以user_id作为主键的用户表中。

我最初研究了使用内置ASP .NET Identity系统的解决方案。 但是，我很快意识到这比我需要的功能要多得多。

接下来，我将按照本文的内容来实现一个系统，在该系统中，用户在尝试使用带有[Authorize]属性标记的控制器或操作时必须使用其Google帐户进行身份验证。

同时，我还研究了使用本文的登录系统。 本文实现了一个系统，开发人员可以在该系统中实现自己的自定义授权系统，例如，检查硬编码的密码。

我还研究了Google的一些关于身份的开发人员页面。该系统使开发人员可以轻松地在客户端实施身份验证系统-需要其他步骤才能将身份验证传递给服务器。

图像的收集应有助于传达上述授权系统。 我当前在StartUp.cs中的ConfigureServices方法包含以下代码：

services.AddAuthentication(options => {
    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
})
    .AddCookie()
    .AddGoogle(options => {
        options.ClientId = Configuration["Authentication:Google:ClientId"];
        options.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
        options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
        options.SaveTokens = true;
    });

任何有关如何实现这样的系统的技巧将不胜感激。 谢谢！

Answer 1

看起来Google已弃用Google+来检索用户信息： https : //github.com/aspnet/AspNetCore/issues/6486

在ASP.Net Core MVC 2.0中，我最终在Startup.cs：ConfigureServices中执行了此操作

            services.AddAuthentication(options => {
            options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
        })
            .AddCookie()
            .AddGoogle(options => {
                options.ClientId = Configuration["Authentication:Google:ClientId"];
                options.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
                options.SaveTokens = true;
                options.UserInformationEndpoint = "https://www.googleapis.com/oauth2/v2/userinfo";
                options.ClaimActions.Clear();
                options.ClaimActions.MapJsonKey(ClaimTypes.NameIdentifier, "id");
                options.ClaimActions.MapJsonKey(ClaimTypes.Name, "name");
                options.ClaimActions.MapJsonKey(ClaimTypes.GivenName, "given_name");
                options.ClaimActions.MapJsonKey(ClaimTypes.Surname, "family_name");
                options.ClaimActions.MapJsonKey("urn:google:profile", "link");
                options.ClaimActions.MapJsonKey(ClaimTypes.Email, "email");
                options.ClaimActions.MapJsonKey("picture", "picture");
            })
            ;

不要忘记在app.UseMvc（）之前添加以下行

app.UseAuthentication();

另外，您将需要为您的应用配置Google API以实现云身份。

要显示信息，您可以执行以下操作：

@Context.User.Identity.Name
<img src="@Context.User.Claims.SingleOrDefault(c => c.Type == "picture")?.Value" />

最后：请考虑此信息的隐私权。 在不告知用户您正在存储隐私以及出于什么目的的情况下存储隐私信息是不道德的（在大多数司法辖区中也不合法）。

Answer 2

使用打击代码获取用户数据。

services.AddAuthentication(options => {
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
})
.AddCookie()
.AddGoogle(options => {
    options.ClientId = Configuration["Authentication:Google:ClientId"];
    options.ClientSecret = Configuration["Authentication:Google:ClientSecret"];
    options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.SaveTokens = true;
    options.UserInformationEndpoint = "https://openidconnect.googleapis.com/v1/userinfo";
    options.ClaimActions.Clear();   
    options.ClaimActions.MapJsonKey(ClaimTypes.PPID, "ppid");        
    options.ClaimActions.MapJsonKey(ClaimTypes.Name, "email");
});

您将所有在Callback方法上获得的数据与Claim type和value一起type到控制器中。

如果您想除添加键之外的其他options.ClaimActions.MapJsonKey(ClaimTypes, jsonKey)例如options.ClaimActions.MapJsonKey(ClaimTypes, jsonKey)