Eu deparei com um problema em que, inconsistentemente, o aplicativo redireciona o usuário paraAccount/AccessDenied/ ao adicionar uma autenticação de mídia social ao usuário conectado atual. Parece funcionar na primeira vez em que o usuário está conectado. Ao tentar adicionar outro método de autenticação, ele retorna ao usuário.Account/AccessDenied?ReturnUrl=%2Fmanage%2Flinklogincallback.

Meu palpite é que algo está errado com o atributo [Autorizar], mas apenas na segunda vez que tento adicionar o método de autenticação externa.

ManageController

[Authorize]
public class ManageController : Controller
{
    //
    // POST: /Manage/LinkLogin
    [HttpPost]
    [ValidateAntiForgeryToken]
    public IActionResult LinkLogin(string provider)
    {
        // Request a redirect to the external login provider to link a login for the current user
        var redirectUrl = Url.Action("LinkLoginCallback", "Manage");
        var properties = _signInManager.ConfigureExternalAuthenticationProperties(provider, redirectUrl, _userManager.GetUserId(User));
        return Challenge(properties, provider);
    }

    //
    // GET: /Manage/LinkLoginCallback
    [HttpGet]
    public async Task<ActionResult> LinkLoginCallback()
    {
        var user = await GetCurrentUserAsync();
        if (user == null)
        {
            return View("Error");
        }
        var info = await _signInManager.GetExternalLoginInfoAsync(await _userManager.GetUserIdAsync(user));
        if (info == null)
        {
            return RedirectToAction(nameof(ManageLogins), new { Message = ManageMessageId.Error });
        }
        var result = await _userManager.AddLoginAsync(user, info);
        var message = result.Succeeded ? ManageMessageId.AddLoginSuccess : ManageMessageId.Error;
        return RedirectToAction(nameof(ManageLogins), new { Message = message });
    }
}

Poderia ser a ordem de como o startup.cs é organizado?

Este é o pedido / resposta