Question

Я создал приложение, которое использует OAuth для входа в Coinbase.Моя начальная конфигурация выглядит так:

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = COINBASE_AUTH_ID;
})
.AddCookie()
.AddOAuth(COINBASE_AUTH_ID, options =>
{
    options.ClientId = Configuration["Coinbase:ClientId"];
    options.ClientSecret = Configuration["Coinbase:ClientSecret"];
    options.CallbackPath = new PathString("/signin-coinbase");

    options.AuthorizationEndpoint = "https://www.coinbase.com/oauth/authorize?meta[send_limit_amount]=1";
    options.TokenEndpoint = "https://api.coinbase.com/oauth/token";
    options.UserInformationEndpoint = "https://api.coinbase.com/v2/user";

    COINBASE_SCOPES.ForEach(scope => options.Scope.Add(scope));

    options.SaveTokens = true;

    options.ClaimActions.MapJsonKey(ClaimTypes.NameIdentifier, "id");
    options.ClaimActions.MapJsonKey(ClaimTypes.Name, "name");
    options.ClaimActions.MapJsonKey("urn:coinbase:avatar", "avatar_url");

    options.Events = new OAuthEvents
    {
        OnCreatingTicket = async context =>
        {
            var request = new HttpRequestMessage(HttpMethod.Get, context.Options.UserInformationEndpoint);
            request.Headers.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
            request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", context.AccessToken);
            request.Headers.Add("CB-VERSION", DateTime.Now.ToShortDateString());
            var response = await context.Backchannel.SendAsync(request, HttpCompletionOption.ResponseHeadersRead, context.HttpContext.RequestAborted);
            response.EnsureSuccessStatusCode();

            var user = JObject.Parse(await response.Content.ReadAsStringAsync());

            context.RunClaimActions(user);
        }
    };
});

Когда пользователь входит в систему, я возвращаю результат запроса и позволяю аутентификации по умолчанию выполнить свою работу.

[HttpGet]
public IActionResult Login(string returnUrl = "/")
{
    return Challenge(new AuthenticationProperties() { RedirectUri = returnUrl });
}

Я пытаюсь понятьвыход из системы, но когда я вызываю Signout на базовом контроллере, ничего не происходит.

[HttpGet]
public IActionResult Logout()
{
    this.SignOut();
    return Redirect(Url.Content("~/"));
}

Как мне выйти из oauth?

johnny 5 · Answer 1 · 30 октября 2018

Вероятно, есть более изящный способ сделать это, но пока. Я обнаружил, что могу вызвать метод SignOut для HTTPContext

public async Task<IActionResult> Logout()
{
    await HttpContext.SignOutAsync();
    return Redirect(Url.Content("~/"));
}

.Net-Core Выйти из Oauth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

.Net-Core Выйти из Oauth

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов