我有一个.net core 2.0应用程序,正在实现Google,Twitter和Facebook等外部登录提供程序。我需要获取用户的显示名称和个人资料图片,但找不到有关如何在 .net core 2.0 中实现此目的的任何文档。
我添加了像这篇文章这样的身份验证:https://learn.microsoft.com/en-us/aspnet/core/security/authentication/social/
这是我的推特登录和回调函数...
[HttpGet]
[Route("/api/security/login/type/socialmedia/twitter")]
public IActionResult GetTwitterLogin(string redirect_uri)
{
ClientCallback = redirect_uri;
string redirectUrl = "/api/security/login/type/socialmedia/twittercallback";
var properties = SignInManager.ConfigureExternalAuthenticationProperties("Twitter", redirectUrl);
return Challenge(properties, "Twitter");
}
[HttpGet]
[Route("/api/security/login/type/socialmedia/twittercallback")]
public async Task<HttpResponseMessage> GetTwitterCallBackAsync()
{
var info = await SignInManager.GetExternalLoginInfoAsync();
var result = await SignInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey, isPersistent: false, bypassTwoFactor: true);
if (result.Succeeded)
{
}
else
{
}
Response.StatusCode = (int)HttpStatusCode.OK;
return null;
}
看起来您可以从信息中获取一些项目。Principal.声明,但不显示用户的显示名称或个人资料图片。
如何获取各种登录提供程序的显示名称或个人资料图片?
我终于想通了...配置身份验证时需要添加声明。 这些声明查看生成的 json 响应并从中提取项。 相关行是"索赔行动"项。
services.AddAuthentication()
.AddTwitter(twitterOptions =>
{
twitterOptions.ConsumerKey = cfg.SystemConfig["TwitterConsumerKey"];
twitterOptions.ConsumerSecret = cfg.SystemConfig["TwitterConsumerSecret"];
twitterOptions.SaveTokens = true;
twitterOptions.RetrieveUserDetails = true;
twitterOptions.ClaimActions.MapJsonKey("display-name", "name");
twitterOptions.ClaimActions.MapJsonKey("profile-image-url", "profile_image_url_https");
})
.AddFacebook(facebookOptions =>
{
facebookOptions.AppId = cfg.SystemConfig["FacebookClientId"];
facebookOptions.AppSecret = cfg.SystemConfig["FacebookClientSecret"];
facebookOptions.SaveTokens = true;
facebookOptions.ClaimActions.MapJsonKey("display-name", "name");
})
.AddGoogle(googleOptions =>
{
googleOptions.ClientId = cfg.SystemConfig["GoogleClientId"];
googleOptions.ClientSecret = cfg.SystemConfig["GoogleClientSecret"];
googleOptions.SaveTokens = true;
googleOptions.ClaimActions.MapJsonSubKey("profile-image-url", "image", "url");
googleOptions.ClaimActions.MapJsonKey("display-name", "displayName" );
});
在回调中获取登录信息后,使用
var info = await SignInManager.GetExternalLoginInfoAsync();
如果成功填充,则可以查询声明并查找值
var profileImageClaim = info.Principal.Claims.Where(x => x.Type == "profile-image-url").FirstOrDefault();
Facebook图片与谷歌和Twitter不同,可以使用...
var claim = info.Principal.Claims.Where(x => x.Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier").FirstOrDefault();
var url = "http://graph.facebook.com/" + claim.Value + "/picture";
在 ASP.NET Core 2.0中,FacebookOptions使用ClaimActions上的扩展方法来映射UserInformationEndpoint返回的配置文件数据。
ClaimActions.MapJsonKey(ClaimTypes.DateOfBirth, "birthday");
在上面的映射中,"生日"是 Facebook 图形 API 响应中的顶级属性,映射到声明ClaimTypes.DateOfBirth表示的值。
若要获取个人资料图片,你将执行相同的操作,但由于图形 API 响应中的图片是嵌套的 JSON 对象,因此必须使用MapCustomJson()
services.AddAuthentication()
.AddFacebook(options =>
{
// ...other options omitted
options.Fields.Add("picture");
options.ClaimActions.MapCustomJson("urn:facebook:picture",
claim => (string)claim.SelectToken("picture.data.url"));
})
在这里,claim是一个 NewtonSoft JObject,它使用JPath语法来选择嵌套属性值并将其强制转换为字符串。
个人资料图片 URL 现在将显示在您的Claims列表中。