Loading

Loading

Asp.Net Core 3.0 Identity 集成 Microsoft Account OAuth

最近在给使用 Identity Server 开发的登录中心添加第三方授权登录,集成了微信、钉钉、Github,最后还想到使用Windows 10系统的用户,大多数都有 Microsoft 帐号了,如果集成了 Microsoft 帐号,会带来更多方便!于是就研究了 Microsoft Account OAuth 授权的集成。

使用 Microsoft Account 授权的方式有几种:

  • Azure Active Directory
  • Microsoft Graph
  • Azure WebApp

本示例就用注册简单的 WebApp 实现吧!

一、注册 Azure WebApp

  • 选择个人账户中的应用程序选项卡,点击新注册,选择“仅与个人账户关联”,输入名称,点击注册。

  • 注册后,看到应用列表中有这个新注册的应用,点击进入设置页面,可以应用程序(客户端) ID。

  • 进入证书与密码页面,点击新客户端密码,创建一个客户端密码。

二、在ASP.NET Core 应用中注册一个ExternalProvider

  • 安装Nuget包

        <PackageReference Include="Microsoft.AspNetCore.Authentication.MicrosoftAccount" Version="3.0.0" />
    
  • 注册 Microsoft Account OAuth 验证组件,配置ClientId和ClientSecret,以及回调路径

    services.AddAuthentication()
        .AddMicrosoftAccount(options =>
        {
            //options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
            options.ClientId = Configuration["Microsoft:ClientId"];
            options.ClientSecret = Configuration["Microsoft:ClientSecret"];
            options.CallbackPath = new PathString("/signin-microsoft");
        });
    

    PS. 集成 Identity Server 4 之后,可能需要设置 options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

三、完成!

posted @ 2019-12-26 13:09  James_Yeung  阅读(676)  评论(0编辑  收藏  举报