VIKEnut'

Pt

РусскийDeutsch

Tema escuro

Write

Tema escuro

Pt

РусскийDeutsch
c#asp.net-mvcasp.net-mvc-5owin

A primeira tentativa de login externo redireciona de volta à ação de login, a segunda funciona

Estou usando os provedores de autenticação externa do OWIN no meu projeto ASP.Net MVC 5 / WebApi 2 e encontrei um problema estranho.

O fluxo de trabalho de login é exatamente como aqui no SO. O usuário acessa a página de login, escolhe um provedor e se conecta. Meu problema é que o primeiro clique em um provedor redireciona de volta para a mesma página de login:

http://localhost:57291/Account/Login?ReturnUrl=%2fAccount%2fExternalLogin

Isso faria sentido se a ação ExternalLogin estivesse sem o atributo AllowAnonymous.

Quando o usuário clica uma segunda vez, tudo funciona.

Eu também tentei isso com navegadores diferentes e o problema é consistente no Chrome, IE11 e Firefox.

Login.cshtml:

@using (Html.BeginForm("ExternalLogin", "Account", new { ReturnUrl = ViewBag.ReturnUrl }))
{
    <fieldset>
        <legend>@Strings.ExternalAuthenticationProvidersDescription</legend>
        <p>
            @foreach (var p in Model.ExternalAuthenticationProviders)
            {
                <button type="submit" name="provider" value="@p.AuthenticationType" title="Log in using your @p.Caption account">@p.Caption</button>
            }
        </p>
    </fieldset>
}

AccountController.cs

public class AccountController : Controller
{
  ...

    [AllowAnonymous]
    [HttpPost]
    public ActionResult ExternalLogin(string provider, string returnUrl)
    {
        return new ChallengeResult(provider, Url.Action("ExternalLoginCallback", "Account", new
        {
            loginProvider = provider, 
            ReturnUrl = returnUrl
        }));
    }
  ...
}

ChallengeResult.cs:

public class ChallengeResult : HttpUnauthorizedResult
{
    public ChallengeResult(string provider, string redirectUrl)
    {
        LoginProvider = provider;
        RedirectUrl = redirectUrl;
    }

    public string LoginProvider { get; set; }
    public string RedirectUrl { get; set; }

    public override void ExecuteResult(ControllerContext context)
    {
        context.HttpContext.GetOwinContext().Authentication.Challenge(new AuthenticationProperties
        {
            RedirectUri = RedirectUrl
        }, LoginProvider);
    }
}

FilterConfig.cs

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());

        // make all api controllers secure by default
        filters.Add(new AuthorizeAttribute());
    }
}

questionAnswers(3)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Converter bytes em uma string?

0 a resposta

Apache .htacces Regra de reescrita para remover extensões de arquivo .php

0 a resposta

Importando tabelas no Mathematica da web - problema de célula vazia

0 a resposta

php / html - http_referer

0 a resposta

Por que isso é um comportamento indefinido?