Creare un'app ASP.NET MVC 5 con l'accesso OAuth2 di Facebook, Twitter, LinkedIn e Google (C#)

  • Articolo

di Rick Anderson

Questa esercitazione illustra come creare un'applicazione Web ASP.NET MVC 5 che consente agli utenti di accedere usando OAuth 2.0 con le credenziali di un provider di autenticazione esterno, ad esempio Facebook, Twitter, LinkedIn, Microsoft o Google. Per semplicità, questa esercitazione è incentrata sull'uso delle credenziali di Facebook e Google.

L'abilitazione di queste credenziali nei siti Web offre un vantaggio significativo perché milioni di utenti hanno già account con questi provider esterni. Questi utenti potrebbero essere più propensi a iscriversi al sito se non devono creare e ricordare un nuovo set di credenziali.

Vedere anche ASP.NET'app MVC 5 con SMS e posta elettronica Two-Factor Authentication.

L'esercitazione illustra anche come aggiungere i dati del profilo per l'utente e come usare l'API di appartenenza per aggiungere ruoli. Questa esercitazione è stata scritta da Rick Anderson ( Seguimi su Twitter: @RickAndMSFT ).

Introduzione

Per iniziare, installare ed eseguire Visual Studio Express 2013 per Web o Visual Studio 2013. Installare Visual Studio 2013 Update 3 o versione successiva.

Nota

È necessario installare Visual Studio 2013 Update 3 o versione successiva per usare Google OAuth 2 e eseguire il debug in locale senza avvisi SSL.

Fare clic su Nuovo progetto nella pagina Iniziale oppure usare il menu e selezionare File e quindi Nuovo progetto.

Screenshot che mostra la pagina iniziale di Visual Studio.

Creazione della prima applicazione

Fare clic su Nuovo progetto, quindi selezionare Visual C# a sinistra, quindi Web e quindi selezionare ASP.NET'applicazione Web. Assegnare al progetto il nome "MvcAuth" e quindi fare clic su OK.

Screenshot che mostra la pagina del menu Nuovo progetto di Visual Studio. L'autenticazione M v c viene immessa nel campo di testo Nome.

Nella finestra di dialogo Nuovo progetto ASP.NET fare clic su MVC. Se l'autenticazione non è account utente singoli, fare clic sul pulsante Cambia autenticazione e selezionare Account utente singoli. Selezionando Host nel cloud, l'app sarà molto semplice da ospitare in Azure.

Screenshot che mostra la finestra di dialogo Nuovo progetto P dot NET. La casella di controllo Cambia autenticazione e Host nel cloud è evidenziata.

Se è stata selezionata l'opzione Host nel cloud, completare la finestra di dialogo di configurazione.

Screenshot che mostra la finestra di dialogo Configura sito Web di Microsoft Azure. Viene immessa una password del database di esempio.

Usare NuGet per eseguire l'aggiornamento al middleware OWIN più recente

Usare gestione pacchetti NuGet per aggiornare il middleware OWIN. Selezionare Aggiornamenti nel menu a sinistra. È possibile fare clic sul pulsante Aggiorna tutto oppure cercare solo pacchetti OWIN (mostrati nell'immagine successiva):

Screenshot che mostra la finestra di dialogo Gestisci pacchetti Nu GET. La barra Aggiornamenti e il pulsante Aggiorna tutto sono evidenziati.

Nell'immagine seguente vengono visualizzati solo i pacchetti OWIN:

Screenshot che mostra la finestra di dialogo Gestisci pacchetti Nu GET. La barra Aggiornamenti e la barra di ricerca con l'immissione OWN sono evidenziate.

Dalla console di Gestione pacchetti (PMC) è possibile immettere il Update-Package comando , che aggiornerà tutti i pacchetti.

Premere F5 o CTRL+F5 per eseguire l'applicazione. Nell'immagine seguente il numero di porta è 1234. Quando si esegue l'applicazione, verrà visualizzato un numero di porta diverso.

A seconda delle dimensioni della finestra del browser, potrebbe essere necessario fare clic sull'icona di spostamento per visualizzare i collegamenti Home, About, Contact, Register e Log in .

Screenshot che mostra la home page my A S P dot NET. L'icona Di spostamento è evidenziata.
Screenshot che mostra la home page my A S P dot NET. L'icona Navigazione è evidenziata e selezionata, che mostra un menu a discesa con collegamenti di spostamento.

Configurazione di SSL nel progetto

Per connettersi a provider di autenticazione come Google e Facebook, è necessario configurare IIS-Express per usare SSL. È importante continuare a usare SSL dopo l'accesso e non tornare a HTTP, il cookie di accesso è altrettanto segreto come il nome utente e la password e senza usare SSL che viene inviato in testo non crittografato attraverso la rete. Inoltre, è già stato richiesto il tempo necessario per eseguire l'handshake e proteggere il canale (che è la maggior parte di ciò che rende HTTPS più lento rispetto a HTTP) prima dell'esecuzione della pipeline MVC, quindi il reindirizzamento a HTTP dopo l'accesso non renderà la richiesta corrente o le richieste future molto più veloci.

  1. In Esplora soluzioni fare clic sul progetto MvcAuth.

  2. Premere il tasto F4 per visualizzare le proprietà del progetto. In alternativa, dal menu Visualizza è possibile selezionare Finestra Proprietà.

  3. Impostare SSL abilitato su True.

    Screenshot che mostra la Esplora soluzioni Proprietà progetto per il progetto di autenticazione M v c. S S L Enabled True e S S L U R L sono evidenziati.

  4. Copiare l'URL SSL ( che sarà https://localhost:44300/ a meno che non siano stati creati altri progetti SSL).

  5. In Esplora soluzioni fare clic con il pulsante destro del mouse sul progetto MvcAuth e scegliere Proprietà.

  6. Selezionare la scheda Web e quindi incollare l'URL SSL nella casella Url progetto . Salvare il file (Ctl+S). Questo URL sarà necessario per configurare le app di autenticazione di Facebook e Google.

    Screenshot che mostra la pagina delle proprietà del progetto M v cAuth. La scheda Web nel menu a sinistra e la casella S S L R L incollata nella casella Project U R L sono evidenziate.

  7. Aggiungere l'attributo RequireHttps al Home controller per richiedere che tutte le richieste usino HTTPS. Un approccio più sicuro consiste nell'aggiungere il filtro RequireHttps all'applicazione. Vedere la sezione "Proteggere l'applicazione con SSL e l'attributo Authorize" nell'esercitazione Creare un'app MVC ASP.NET con autenticazione e database SQL e distribuirla in Servizio app di Azure. Di seguito è riportata una parte del controller Home.

    [RequireHttps]
public class HomeController : Controller
{
   public ActionResult Index()
   {
      return View();
   }

  8. Premere CTRL+F5 per eseguire l'applicazione. Se il certificato è stato installato in passato, è possibile ignorare il resto di questa sezione e passare a Creazione di un'app Google per OAuth 2 e connessione dell'app al progetto. In caso contrario, seguire le istruzioni per considerare attendibile il certificato autofirmato che IIS Express generato.

    Screenshot che mostra una finestra di dialogo di Visual Studio che richiede all'utente di scegliere se considerare attendibile o meno il certificato I S Express S L.

  9. Leggere la finestra di dialogo Avviso di sicurezza e quindi fare clic su se si vuole installare il certificato che rappresenta localhost.

    Screenshot che mostra la finestra di dialogo Avviso di sicurezza di Visual Studio che richiede all'utente di scegliere se installare o meno l'certifcate.

  10. In Internet Explorer viene visualizzata la pagina Home e non viene visualizzato alcun avviso SSL.

    Screenshot che mostra la home page my A S P dot NET senza avvisi S L.

  11. Google Chrome accetta anche il certificato e mostrerà il contenuto HTTPS senza alcun avviso. Firefox usa il proprio archivio certificati, in modo da visualizzare un avviso. Per l'applicazione è possibile fare clic su I Understand the Risks (Informazioni sui rischi).

    Screenshot che mostra l'app My A S P dot NET in esecuzione in Firefox. Una pagina di avviso Connessione non attendibile chiede all'utente se accettare o meno l'applicazione e procedere.

Creazione di un'app Google per OAuth 2 e connessione dell'app al progetto

Avviso

Per le istruzioni correnti su Google OAuth, vedere Configuring Google authentication in ASP.NET Core (Configurazione dell'autenticazione Google in ASP.NET Core).

  1. Passare a Google Developers Console.

  2. Se in precedenza non è stato creato un progetto, selezionare Credenziali nella scheda a sinistra e quindi selezionare Crea.

  3. Nella scheda a sinistra fare clic su Credenziali.

  4. Fare clic su Crea credenziali e quindi su ID client OAuth.

    1. Nella finestra di dialogo Crea ID client mantenere l'applicazione Web predefinita per il tipo di applicazione.
    2. Impostare le origini JavaScript autorizzate sull'URL SSL usato in precedenza (https://localhost:44300/ a meno che non siano stati creati altri progetti SSL)
    3. Impostare l'URI di reindirizzamento autorizzato su:
      https://localhost:44300/signin-google

  5. Fare clic sulla voce di menu Della schermata Consenso OAuth, quindi impostare l'indirizzo di posta elettronica e il nome del prodotto. Dopo aver completato il modulo, fare clic su Salva.

  6. Fare clic sulla voce di menu Libreria, cercare l'API Google+, fare clic su di essa e quindi premere Abilita.

    Screenshot che mostra un elenco di risultati della ricerca. Il risultato della ricerca google plus A P I è evidenziato.

    L'immagine seguente mostra le API abilitate.

    Screenshot che mostra la presentazione della pagina google Developers Console abilitata per I P. Un P viene visualizzato come abilitato quando viene visualizzato un pulsante ON verde accanto a esso.

  7. Da Google APIs API Manager visitare la scheda Credenziali per ottenere l'ID client. Scaricare per salvare un file JSON con i segreti dell'applicazione. Copiare e incollare clientId e ClientSecret nel UseGoogleAuthentication metodo trovato nel file Startup.Auth.cs nella cartella App_Start . I valori ClientId e ClientSecret illustrati di seguito sono esempi e non funzionano.

    public void ConfigureAuth(IAppBuilder app)
{
    // Configure the db context and user manager to use a single instance per request
    app.CreatePerOwinContext(ApplicationDbContext.Create);
    app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);

    // Enable the application to use a cookie to store information for the signed in user
    // and to use a cookie to temporarily store information about a user logging in with a third party login provider
    // Configure the sign in cookie
    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        Provider = new CookieAuthenticationProvider
        {
            OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                validateInterval: TimeSpan.FromMinutes(30),
                regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
        }
    });
    
    app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

    // Uncomment the following lines to enable logging in with third party login providers
    //app.UseMicrosoftAccountAuthentication(
    //    clientId: "",
    //    clientSecret: "");

    //app.UseTwitterAuthentication(
    //   consumerKey: "",
    //   consumerSecret: "");

    //app.UseFacebookAuthentication(
    //   appId: "",
    //   appSecret: "");

    app.UseGoogleAuthentication(
         clientId: "000-000.apps.googleusercontent.com",
         clientSecret: "00000000000");
}

    Avviso

    Sicurezza: non archiviare mai dati sensibili nel codice sorgente. L'account e le credenziali vengono aggiunti al codice precedente per semplificare l'esempio. Vedere Procedure consigliate per la distribuzione di password e altri dati sensibili in ASP.NET e Servizio app di Azure.

  8. Premere CTRL+F5 per compilare ed eseguire l'applicazione. Fare clic sul collegamento Accedi .

    Screenshot che mostra la home page my A S P dot NET. Il pulsante Navigazione e il collegamento Accedi sono evidenziati.

  9. In Usa un altro servizio per accedere fare clic su Google.

    Screenshot che mostra la pagina My A S P dot NET Log in ( My A S P dot NET Log in). La finestra di dialogo Usa un altro servizio per accedere e il pulsante Google sono evidenziati.

    Nota

    Se si perde uno dei passaggi precedenti, verrà visualizzato un errore HTTP 401. Ricontrollare i passaggi precedenti. Se non si perde un'impostazione obbligatoria (ad esempio il nome del prodotto), aggiungere l'elemento mancante e salvare; Il funzionamento dell'autenticazione può richiedere alcuni minuti.

  10. Si verrà reindirizzati al sito Google in cui verranno immesse le credenziali.

    Screenshot che mostra una pagina di accesso di Google Accounts. Le credenziali di esempio vengono immesse nei campi di testo.

  11. Dopo avere immesso le credenziali, verrà richiesto di concedere le autorizzazioni all'applicazione Web appena creata:

    Screenshot che mostra la pagina Google Accounts Request for Permission (Richiesta di autorizzazione per gli account Google), che richiede all'utente di annullare o accettare l'accesso offline all'applicazione Web.

  12. Fare clic Accept. A questo punto si verrà reindirizzati alla pagina Registra dell'applicazione MvcAuth in cui è possibile registrare l'account Google. Sarà possibile modificare il nome di registrazione dell'indirizzo di posta elettronica locale usato per l'account Gmail, anche se in generale è preferibile mantenere l'alias di posta elettronica predefinito, ovvero quello usato per l'autenticazione. Fare clic su Registra.

    Screenshot che mostra la pagina My A S P dot NET Register Application (My A S P dot NET Register Application). Nel campo di testo del messaggio di posta elettronica viene immesso un account Google di esempio.

Creazione dell'app in Facebook e connessione dell'app al progetto

Avviso

Per le istruzioni correnti sull'autenticazione di Facebook OAuth2, vedere Configurazione dell'autenticazione di Facebook

Esaminare i dati di appartenenza tramite Esplora server

Scegliere Esplora server dal menu Visualizza.

Screenshot che mostra il menu a discesa VISUALIZZAZIONE di Visual Studio, in cui Esplora server è evidenziato.

Espandere DefaultConnection (MvcAuth), espandere Tabelle, fare clic con il pulsante destro del mouse su AspNetUsers e scegliere Mostra dati tabella.

Screenshot che mostra le opzioni di menu di Service Explorer. Le schede Connessioni dati, Autenticazione M v c connessione predefinita e Tabelle vengono espanse.

Dati della tabella aspnetusers

Aggiunta di dati del profilo alla classe utente

In questa sezione si aggiungeranno la data di nascita e la città natale ai dati dell'utente durante la registrazione, come illustrato nell'immagine seguente.

reg con città natale e Bday

Aprire il file Models\IdentityModels.cs e aggiungere le proprietà della data di nascita e della città principale:

public class ApplicationUser : IdentityUser
{
    public string HomeTown { get; set; }
    public System.DateTime? BirthDate { get; set; }
    public async Task<ClaimsIdentity> GenerateUserIdentityAsync(UserManager<ApplicationUser> manager)
    {
        // Note the authenticationType must match the one defined in CookieAuthenticationOptions.AuthenticationType
        var userIdentity = await manager.CreateIdentityAsync(this, DefaultAuthenticationTypes.ApplicationCookie);
        // Add custom user claims here
        return userIdentity;
    }
}

Aprire il file Models\AccountViewModels.cs e la data di nascita e le proprietà della città natale impostate in ExternalLoginConfirmationViewModel.

public class ExternalLoginConfirmationViewModel
{
    [Required]
    [EmailAddress]
    [Display(Name = "Email")]
    public string Email { get; set; }

    public string HomeTown { get; set; }
    public System.DateTime? BirthDate { get; set; }
}

Aprire il file Controllers\AccountController.cs e aggiungere il codice per la data di nascita e la ExternalLoginConfirmation città natale nel metodo di azione, come illustrato di seguito:

[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> ExternalLoginConfirmation(ExternalLoginConfirmationViewModel model, string returnUrl)
{
    if (User.Identity.IsAuthenticated)
    {
        return RedirectToAction("Manage");
    }

    if (ModelState.IsValid)
    {
        // Get the information about the user from the external login provider
        var info = await AuthenticationManager.GetExternalLoginInfoAsync();
        if (info == null)
        {
            return View("ExternalLoginFailure");
        }
        var user = new ApplicationUser() 
        {
            UserName = model.Email, Email = model.Email,
            BirthDate = model.BirthDate,
            HomeTown  = model.HomeTown
        
        };
        IdentityResult result = await UserManager.CreateAsync(user);
        if (result.Succeeded)
        {
            result = await UserManager.AddLoginAsync(user.Id, info.Login);
            if (result.Succeeded)
            {
                await SignInAsync(user, isPersistent: false);
                
                // For more information on how to enable account confirmation and password reset please visit https://go.microsoft.com/fwlink/?LinkID=320771
                // Send an email with this link
                // string code = await UserManager.GenerateEmailConfirmationTokenAsync(user.Id);
                // var callbackUrl = Url.Action("ConfirmEmail", "Account", new { userId = user.Id, code = code }, protocol: Request.Url.Scheme);
                // SendEmail(user.Email, callbackUrl, "Confirm your account", "Please confirm your account by clicking this link");
                
                return RedirectToLocal(returnUrl);
            }
        }
        AddErrors(result);
    }

    ViewBag.ReturnUrl = returnUrl;
    return View(model);
}

Aggiungere la data di nascita e la città principale al file Views\Account\ExternalLoginConfirmation.cshtml :

@model MvcAuth.Models.ExternalLoginConfirmationViewModel
@{
    ViewBag.Title = "Register";
}
<h2>@ViewBag.Title.</h2>
<h3>Associate your @ViewBag.LoginProvider account.</h3>

@using (Html.BeginForm("ExternalLoginConfirmation", "Account", new { ReturnUrl = ViewBag.ReturnUrl }, FormMethod.Post, new { @class = "form-horizontal", role = "form" }))
{
    @Html.AntiForgeryToken()

    <h4>Association Form</h4>
    <hr />
    @Html.ValidationSummary(true, "", new { @class = "text-danger" })
    <p class="text-info">
        You've successfully authenticated with <strong>@ViewBag.LoginProvider</strong>.
            Please enter a user name for this site below and click the Register button to finish
            logging in.
    </p>
    <div class="form-group">
        @Html.LabelFor(m => m.Email, new { @class = "col-md-2 control-label" })
        <div class="col-md-10">
            @Html.TextBoxFor(m => m.Email, new { @class = "form-control" })
            @Html.ValidationMessageFor(m => m.Email, "", new { @class = "text-danger" })
        </div>
    </div>
    <div class="form-group">
        @Html.LabelFor(m => m.HomeTown, new { @class = "col-md-2 control-label" })
        <div class="col-md-10">
            @Html.TextBoxFor(m => m.HomeTown, new { @class = "form-control" })
            @Html.ValidationMessageFor(m => m.HomeTown)
        </div>
    </div>
    <div class="form-group">
        @Html.LabelFor(m => m.BirthDate, new { @class = "col-md-2 control-label" })
        <div class="col-md-10">
            @Html.TextBoxFor(m => m.BirthDate, new { @class = "form-control" })
            @Html.ValidationMessageFor(m => m.BirthDate)
        </div>
    </div>
    <div class="form-group">
        <div class="col-md-offset-2 col-md-10">
            <input type="submit" class="btn btn-default" value="Register" />
        </div>
    </div>
}

@section Scripts {
    @Scripts.Render("~/bundles/jqueryval")
}

Eliminare il database di appartenenza in modo da poter registrare nuovamente l'account Facebook con l'applicazione e verificare che sia possibile aggiungere le nuove informazioni relative alla data di nascita e al profilo della città principale.

Da Esplora soluzioni fare clic sull'icona Mostra tutti i file, quindi fare clic con il pulsante destro del mouse su Add_Data\aspnet-MvcAuth-dateStamp.mdf<> e scegliere Elimina.

Screenshot che mostra la pagina Esplora soluzioni. L'icona Mostra tutti i file e il database di appartenenza autenticazione M v c sono evidenziati.

Scegliere Gestione pacchetti NuGet dal menu Strumenti, quindi fare clic su Console di Gestione pacchetti (PMC). Immettere i comandi seguenti in PMC.

  1. Enable-Migrations
  2. Add-Migration Init
  3. Update-Database

Eseguire l'applicazione e usare FaceBook e Google per accedere e registrare alcuni utenti.

Esaminare i dati di appartenenza

Scegliere Esplora server dal menu Visualizza.

Screenshot che mostra il menu a discesa VISUALIZZAZIONE di Visual Studio. L'opzione Esplora servizi è evidenziata.

Fare clic con il pulsante destro del mouse su AspNetUsers e scegliere Mostra dati tabella.

Screenshot che mostra le opzioni del menu Esplora server. Le opzioni A s p Net Users e Show Table Data (Mostra dati tabella) sono evidenziate.

I HomeTown campi e BirthDate sono mostrati di seguito.

Screenshot che mostra i dati della tabella A s Net Users. I dati della tabella mostrano i campi I D, Home Town, Birth Date, Email e Email Confirmed.

Disconnettersi dall'app e accedere con un altro account

Se accedi alla tua app con Facebook, e quindi disconnetteti e prova ad accedere di nuovo con un account Facebook diverso (usando lo stesso browser), sarai immediatamente connesso all'account Facebook precedente usato. Per usare un altro account, è necessario passare a Facebook e disconnettersi da Facebook. La stessa regola si applica a qualsiasi altro provider di autenticazione di terze parti. In alternativa, è possibile accedere con un altro account usando un browser diverso.

Passaggi successivi

Seguire l'esercitazione Creare un'app MVC ASP.NET con l'autenticazione e il database SQL e distribuirla in Servizio app di Azure, che continua questa esercitazione e illustra quanto segue:

  1. Come distribuire l'app in Azure.
  2. Come proteggere l'app con i ruoli.
  3. Come proteggere l'app con i filtri RequireHttps e Authorize .
  4. Come usare l'API di appartenenza per aggiungere utenti e ruoli.

Per una buona spiegazione del funzionamento di ASP.NET Servizi di autenticazione esterna, vedere Servizi di autenticazione esterna di Robert McMurray. L'articolo di Robert illustra anche in dettaglio l'abilitazione dell'autenticazione di Microsoft e Twitter. L'eccellente esercitazione di EF/MVC di Tom Dykstra illustra come usare Entity Framework.