Mam trudny czas na debugowanie uaktualnienia pakietu OWIN w moim projekcie open source. Krótki opis jest taki, że przy użyciu zewnętrznych przerw logowań w nowej wersji v3, gdy uaktualniam z wersji 2.1, i podczas debugowania nie mogę określić, co jest inne. Należy pamiętać, że żaden z moich kodów nie został zmieniony, ja tylko aktualizuję komponenty OWIN (pakiety w Microsoft.Owin i inne podrzędne obszary nazw).Aktualizacja OWIN z wersji 2.1 na 3.0.1 łamie zewnętrzną autoryzację
Zaczyna z tą formą postu:
<form action="/Forums/Authorization/ExternalLogin?ReturnUrl=http%3A%2F%2Flocalhost%3A1973%2FForums" method="post"><input name="__RequestVerificationToken" type="hidden" value="--verificationtoken--" /> <h2>External Logins</h2>
<p>
<button type="submit" id="Google" name="provider" value="Google" class="btn btn-primary">Google</button>
</p>
</form>
To postów do tej metody: https://github.com/POPWorldMedia/POPForums/blob/v13.0.0/PopForums/Controllers/AuthorizationController.cs
[HttpPost]
[ValidateAntiForgeryToken]
public ActionResult ExternalLogin(string provider, string returnUrl)
{
return new ChallengeResult(provider, Url.Action("ExternalLoginCallback", "Authorization", new { loginProvider = provider, ReturnUrl = returnUrl, area = "PopForums" }));
}
Ziemie oddzwonienia tutaj:
public async Task<ActionResult> ExternalLoginCallback(string loginProvider, string returnUrl)
{
var authentication = _owinContext.Authentication;
var authResult = await _externalAuthentication.GetAuthenticationResult(authentication);
if (authResult == null)
return RedirectToAction("Login", "Account", new { error = Resources.ExpiredLogin });
...
To druga linia nazywa to : https://github.com/POPWorldMedia/POPForums/blob/v13.0.0/PopForums/ExternalLogin/ExternalAuthentication.cs
public async Task<ExternalAuthenticationResult> GetAuthenticationResult(IAuthenticationManager authenticationManager)
{
var authResult = await authenticationManager.AuthenticateAsync(ExternalCookieName);
if (authResult == null)
return null;
...
AuthenticationManager może być dowolny z implementacjami IAuthenticationManager w Google, Facebook, itp pakietach. Problem polega na tym, że wszystkie zawodzą i zwracają obiekt zerowy, więc aplikacja nie może zalogować się do użytkownika.
Aby odtworzyć:
- Clone gałąź V13: https://github.com/POPWorldMedia/POPForums.git
- Uruchom aplikację lokalnie zgodnie z instrukcjami: https://github.com/POPWorldMedia/POPForums/wiki/Documentation
- w admin, wybierz stronę loginów zewnętrznego i dodać referencje do jednego z dostawców i zaznacz pole.
- Wyloguj się, a następnie użyj przycisku, aby zalogować się z nowym dostawcą.
- Zobacz, jak to się nie uda, i zobacz, czy autouzupełnienie powyższej metody zewnętrznego uwierzytelniania GetAuthenticationResult ma wartość null.
Zastanawiam się, czy coś się zmieniło w konfiguracji OWIN, której nie rozumiem. Dla przypomnienia, to tutaj: https://github.com/POPWorldMedia/POPForums/blob/v13.0.0/PopForums/Configuration/PopForumsOwinStartup.cs
using System;
using Microsoft.Owin.Security;
using Microsoft.Owin.Security.Cookies;
using Owin;
using PopForums.ExternalLogin;
using PopForums.Services;
using PopForums.Web;
namespace PopForums.Configuration
{
public class PopForumsOwinStartup
{
public void Configuration(IAppBuilder app)
{
var setupService = PopForumsActivation.ServiceLocator.GetInstance<ISetupService>();
if (!setupService.IsDatabaseSetup())
return;
var settings = PopForumsActivation.ServiceLocator.GetInstance<ISettingsManager>().Current;
app.SetDefaultSignInAsAuthenticationType(ExternalAuthentication.ExternalCookieName);
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = ExternalAuthentication.ExternalCookieName,
AuthenticationMode = AuthenticationMode.Passive,
CookieName = CookieAuthenticationDefaults.CookiePrefix + ExternalAuthentication.ExternalCookieName,
ExpireTimeSpan = TimeSpan.FromMinutes(60)
});
if (settings.UseTwitterLogin)
app.UseTwitterAuthentication(
consumerKey: settings.TwitterConsumerKey,
consumerSecret: settings.TwitterConsumerSecret);
if (settings.UseMicrosoftLogin)
app.UseMicrosoftAccountAuthentication(
clientId: settings.MicrosoftClientID,
clientSecret: settings.MicrosoftClientSecret);
if (settings.UseFacebookLogin)
app.UseFacebookAuthentication(
appId: settings.FacebookAppID,
appSecret: settings.FacebookAppSecret);
if (settings.UseGoogleLogin)
app.UseGoogleAuthentication(settings.GoogleClientId, settings.GoogleClientSecret);
}
}
}
Wszelkie pomysły?
Zarządzaj, aby znaleźć rozwiązanie tego problemu? Doświadczam tego samego, kiedy używam wersji 3.0.1 –
Bez radości. Nie miałem czasu spojrzeć na źródło i porównać. –