Asp.Net Core 3.0 Identity 集成 Microsoft Account OAuth

Author Avatar
James Yeung 12月 06, 2019
  • 在其它设备中阅读本文章

最近在给使用 Identity Server 开发的登录中心添加第三方授权登录,集成了微信、钉钉、Github,最后还想到使用Windows 10系统的用户,大多数都有 Microsoft 帐号了,如果集成了 Microsoft 帐号,会带来更多方便!于是就研究了 Microsoft Account OAuth 授权的集成。

使用 Microsoft Account 授权的方式有几种:

  • Azure Active Directory
  • Microsoft Graph
  • Azure WebApp

本示例就用注册简单的 WebApp 实现吧!

一、注册 Azure WebApp

  • 选择个人账户中的应用程序选项卡,点击新注册,选择“仅与个人账户关联”,输入名称,点击注册。

  • 注册后,看到应用列表中有这个新注册的应用,点击进入设置页面,可以应用程序(客户端) ID。

  • 进入证书与密码页面,点击新客户端密码,创建一个客户端密码。

二、在ASP.NET Core 应用中注册一个ExternalProvider

  • 安装Nuget包

          <PackageReference Include="Microsoft.AspNetCore.Authentication.MicrosoftAccount" Version="3.0.0" />
  • 注册 Microsoft Account OAuth 验证组件,配置ClientId和ClientSecret,以及回调路径

      services.AddAuthentication()
          .AddMicrosoftAccount(options =>
          {
              //options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;
              options.ClientId = Configuration["Microsoft:ClientId"];
              options.ClientSecret = Configuration["Microsoft:ClientSecret"];
              options.CallbackPath = new PathString("/signin-microsoft");
          });

    PS. 集成 Identity Server 4 之后,可能需要设置 options.SignInScheme = IdentityServerConstants.ExternalCookieAuthenticationScheme;

三、完成!

本文原创授权为:署名-非商业性使用-禁止演绎 4.0 国际 (CC BY-NC-ND 4.0) 协议普通文本 | 协议法律文本
本文链接:https://yangshunjie.com/AspNet-Core-3_0-Identity-For-Microsoft-Account-OAuth.html