如何在ASP.NET核心Web API中从谷歌外部提供程序获取标识值
在ASP.NET Core Web API中从Google外部提供程序获取标识值通常涉及OAuth 2.0认证流程。以下是基础概念、优势、类型、应用场景以及实现步骤:
基础概念
OAuth 2.0是一种授权协议,允许第三方应用访问用户在另一服务上存储的资源,而无需获取用户的密码。Google作为身份提供者,可以通过OAuth 2.0向你的应用提供用户身份验证。
优势
- 安全性:用户不需要分享他们的密码给第三方应用。
- 灵活性:支持多种授权模式,如授权码模式、隐式模式、密码模式和客户端凭证模式。
- 标准化:OAuth 2.0是一个行业标准,被广泛支持。
类型
- 授权码模式:最常用,适用于有服务器端组件的应用。
- 隐式模式:适用于纯前端应用。
- 密码模式:适用于受信任的应用,可以直接使用用户的用户名和密码获取令牌。
- 客户端凭证模式:适用于没有用户参与的应用间通信。
应用场景
- 用户登录:允许用户使用Google账户登录你的应用。
- 数据访问:允许应用访问用户的Google数据,如日历、联系人等。
实现步骤
以下是一个使用授权码模式从Google获取标识值的示例:
- 注册应用: 在Google Developer Console创建一个项目,并启用Google+ API。然后注册你的应用,获取客户端ID和客户端密钥。
- 配置ASP.NET Core:
在
Startup.cs中配置OAuth 2.0客户端。 - 配置ASP.NET Core:
在
Startup.cs中配置OAuth 2.0客户端。 - 配置appsettings.json: 添加Google客户端ID和客户端密钥。
- 配置appsettings.json: 添加Google客户端ID和客户端密钥。
- 创建登录控制器: 创建一个控制器来处理登录和回调。
- 创建登录控制器: 创建一个控制器来处理登录和回调。
常见问题及解决方法
- 无法获取令牌:
- 确保Google Developer Console中的重定向URI与应用配置一致。
- 检查客户端ID和客户端密钥是否正确。
- 用户拒绝授权:
- 处理授权失败的情况,通常是通过检查回调中的错误参数。
- 令牌过期:
- 使用刷新令牌来获取新的访问令牌。
参考链接
通过以上步骤,你可以在ASP.NET Core Web API中成功从Google外部提供程序获取标识值。
相关·内容
1回答
我希望保护我的API,以便只有在Azure AD中进行身份验证并且在我的应用程序中具有本地帐户的用户才能调用它。前面将是React SPA应用程序。我已经创建了通过Azure AD对用户进行身份验证的PoC,我可以从SPA调用我的应用编程接口。
现在我想添加对本地帐户的支持。我考虑过使用ASP.NET核心身份来管理本地用户。然后,我将为SPA创建端点以获取JWT令牌。但我不确定这是不是一条正确的道路。我看到了代码生成令牌的例子,它似乎不是很难实现,但这
浏览 1提问于2020-05-05得票数 0
options.ClientSecret = "SMTH_VALUE"; } 我调试了谷歌提供程序,发现事件中的用户值- identityName不为空。如何在控制器中获取此值?
浏览 67提问于2021-02-21得票数 1
回答已采纳
一旦用户浏览角应用程序,我需要认证和获取用户名和电子邮件。
我的问题是,在角度应用程序(前端)或asp.net核心(后端)中,我应该在哪里调用api。我打电话到asp.net的核心端,因为我需要检索和存储用户名和电子邮件。所以,如果我在.net核心级别调用a
浏览 0提问于2019-05-09得票数 0
1回答
我是ASP.NET核心环境中的“新手”,特别是在身份验证/授权方面。我认为使用cookies是可能的,而不需要身份和身份。我正试着把这两者混在一起。对于标识(也就是注销页面),注销使用"_signInManager.SignOutAsync()“进行工作。
浏览 3提问于2022-08-31得票数 0
回答已采纳
ASP.NET核心标识用作ASP.NET核心应用程序的身份验证和自动化提供程序。此外,我还想为第三方php应用程序提供SSO。ASP.NET核心应用程序使用Cookie身份验证。核心应用程序登录之后,我只需在PHP中使用$_COOKIES['SessionAuth']来获取cookie。<e
浏览 2提问于2017-04-08得票数 1
现在我想向它添加标识功能。例如:注册、登录和重置密码。 ASP.NET核心标识: ASP.NET核心标识为ASP.NET
浏览 5提问于2022-01-07得票数 0
我们使用IdentityServer为我们的几个应用程序提供SSO服务,并为不同的外部提供者提供插件。我们已经将ASP.NET标识应用于IdentityServer,但是我们没有本地用户,只有外部提供者。因此,IdentityServer作为一个SSO身份网关工作。每个客户都有自己的应用程序集和一个带有数据库的身份服务器应用程序。以及一个SPA应用程序,用于将GUI发送到Ident
浏览 0提问于2020-10-15得票数 0
回答已采纳
我有一个返回图像的.NET核心API: public IActionResult GetImage() return File("Image bytes", "imageAPI返回具有FileContentResult的响应。有没有一种不将其转换为Base64字符串并执行我正在做的操作而呈现结果的方法?
谢谢你的评论。
浏览 4提问于2021-02-19得票数 1
回答已采纳
我使用JSON Web令牌(持有者)作为我的默认身份验证。然后我使用(Cookies)作为我对Google的身份验证。我在Asp.Net核心应用程序接口中使用默认的谷歌身份验证来获取AccessToken。然后,我使用重定向将该AccessToken传递给Url中的Angular应用程序。这类似于ASP.Net MVC5WebAPI的工作方式。从那里,我将回调我的Asp.Net核心API</
浏览 23提问于2019-09-05得票数 0
我正在创建一个服务,它将以Asp.Net核心作为后端,以角作为前端。我正在测试微软为SPA提供的不同模板上的一些东西。)时,我将被重定向到Asp.Net核心页面的UI。我们的应用程序的设计是,Asp.Net服务器只提供API和角应用程序的静态文件,因此突然从asp.net服务器直接提供一些页面似乎是错误的。I将有一些外部硬件设备连接到这个
浏览 4提问于2021-04-07得票数 2
回答已采纳
1回答
我是否可以创建一个具有ASP.NET核心的web来与我的SQL Server数据库进行交互,然后让我在swift中编码的iOS移动应用程序与.net文件进行交互?我需要将我的iOS应用程序连接到一个已经存在的远程数据库,我想知道这是不是一个可行的选择。因为我不能直接这么做,这似乎是我唯一的(有充分记录的)免费的选择。
浏览 4提问于2020-06-05得票数 0
我正在尝试实现一个具有IdentityServer4核心标识的Asp.Net。我希望使用IdentityServer4作为使用相同标识的API的集中身份验证/授权点。因此,我们的想法是将Asp.Net核心标识存储在作为标识存储的中。
现在的问题是如何将集中式标识映射到特定于应用程序的数据。正如我所理解的,您以某种方式将标识id映射到本地应用程序<
浏览 2提问于2017-09-04得票数 18
回答已采纳
我正在使用Azure B2C在我的反应SPA在用户与外部身份提供者,如谷歌和Facebook注册。我有一些.net核心的web,需要被注册的用户调用。我已经为我的场景跟踪了Azure文档。根据文档,为了web安全,我需要注册另一个AD B2C应用程序,我的客户端应用程序需要获取带有服务器端AD应用程序中定义的范围的令牌,并在调用web时传递该令牌。为什么我不能使用
浏览 9提问于2022-09-10得票数 0
回答已采纳
1回答
有using Microsoft.AspNetCore;{之前,我很难理解BuildWebHost实际上做了什么,以及为什么我需要它在两个单独的进程中运行。我看到BuildWebHost包含查看Microsoft.AspNetCore (从元数据),我发现它是一个包含方法声明的静态类。public static IWebHostBuilder Cre
浏览 0提问于2018-05-25得票数 0
回答已采纳
出于学习目的,我开发了一个ASP.NET核心C# Web API项目。我想为我的Web API集成Google外部登录/身份验证。作为练习,我想使用HttpClient从控制台应用程序对google用户进行身份验证,检索令牌,然后将该令牌用于对我的Web API端点的每个请求。我找不到任何有用的教程来解释如何在控制台应用程序和设置Web
浏览 2提问于2021-02-07得票数 0
我正在构建一个Asp.Net核心3.1项目,它将引用一些旧的.Net框架API。API的构建是为了从调用应用程序承载的web.config文件中获取配置值。到目前为止,所有的调用应用程序都是.Net框架应用程序,并包含web.config文件。新项目是.Net核心。如何将web.config文件添加到.Net核心</em
浏览 1提问于2020-09-03得票数 1
回答已采纳
2回答
我正在使用ASP.NET Core WebAPI (.NET 6.0)我对这个过程的理解是--我从我的WebAPI (VueJS)请求从谷歌获得一个JWT然后,我使用存储在DB中的详细信息、角色信息和声明为用户创建一个新的JWT,并将其发送回客户端。
客户端将新的JWT保存到本地存储,并继续为每个新的API请求发送它。
浏览 1提问于2021-12-28得票数 3
我正在构建一个web应用程序
用户只通过Google/Facebook/LinkedIn注册/我将保存用户信息,如姓名和电子邮件,我从他们收到的SQL db表。我没有计划提供手动注册在我的网站上与电子邮件和密码。我不想维护用户凭据,忘记密码,保护用户密码和周围的所有细节。到目前为止,还没有开发移动应用程序的计划。我正在学习.Net<e
浏览 1提问于2017-09-27得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
