具有 ASP.NET Core 的 Twitter 外部登录设置Twitter external sign-in setup with ASP.NET Core

此示例演示如何使用户能够使用在上创建的示例 ASP.NET Core 3.0 项目登录其 Twitter 帐户。

将 NuGet 包添加到项目。
导航到https://apps.twitter.com/并登录。如果还没有 Twitter 帐户，请使用 " " 链接创建一个。
选择“创建应用”。填写应用程序名称、应用程序说明和公共网站URI （在注册域名之前，这可能是暂时的）：
选中 "启用使用 Twitter 登录" 旁边的框
AspNetCore 要求用户在默认情况下具有电子邮件地址。中转到 "权限" 选项卡，单击 "编辑" 按钮，然后选中 "请求用户的电子邮件地址" 旁边的框。
输入追加到 "回调 url " 字段中的开发 URI （例如： https://webapp128.azurewebsites.net/signin-twitter）。稍后在本示例中配置的 Twitter 身份验证方案将自动处理 /signin-twitter 路由中的请求以实现 OAuth 流。

备注

URI 段 /signin-twitter 设置为 Twitter 身份验证提供程序的默认回调。通过类的继承的RemoteAuthenticationOptions. CallbackPath属性配置 Twitter 身份验证中间件时，可以更改默认的回叫 URI。

存储 Twitter 使用者 API 密钥和机密Store the Twitter consumer API key and secret

按照启用密钥存储中的说明初始化密钥存储的项目。
将敏感设置存储在本地密钥存储中，其中包含机密密钥 Authentication:Twitter:ConsumerKey 和 Authentication:Twitter:ConsumerSecret：

所有平台上的环境变量分层键都不支持分隔符。__（双下划线）：

创建新的 Twitter 应用程序后，可以在 "密钥和访问令牌" 选项卡上找到这些令牌：

将 Twitter 服务添加到Startup.cs文件的 ConfigureServices 方法中：

AddAuthentication （字符串）重载设置属性。AddAuthentication （Action<AuthenticationOptions>）重载允许配置身份验证选项，这些选项可用于为不同目的设置默认的身份验证方案。对的后续调用重写以前配置的属性。

对于注册身份验证处理程序的AuthenticationBuilder扩展方法，每个身份验证方案只能调用一次。存在允许配置方案属性、方案名称和显示名称的重载。

如果应用需要多个提供程序，请在 AddAuthentication 后面链接提供程序扩展方法：

有关 Twitter 身份验证支持的配置选项的详细信息，请参阅 API 参考。这可以用于请求有关用户的不同信息。

单击twitter重定向到 twitter 进行身份验证：

输入 Twitter 凭据后，会重定向回到网站，你可以在其中设置电子邮件。

你现在已使用 Twitter 凭据登录：

如果应用部署在代理服务器或负载均衡器后面，则可能会将某些原始请求信息转发到请求标头中的应用。此信息通常包括安全请求方案 (https)、主机和客户端 IP 地址。应用不会自动读取这些请求标头以发现和使用原始请求信息。

方案用于通过外部提供程序影响身份验证流的链接生成。丢失安全方案 (https) 会导致应用生成不正确且不安全的重定向 URL。

使用转发标头中间件以使应用可以使用原始请求信息来进行请求处理。

有关详细信息，请参阅。

仅 ASP.NET Core 2.x： 如果未通过在 ConfigureServices中调用 services.AddIdentity 来配置标识，则尝试进行身份验证将导致ArgumentException：必须提供 "SignInScheme" 选项。本示例中使用的项目模板可确保完成此操作。
如果尚未通过应用初始迁移来创建站点数据库，则在处理请求错误时将会获得数据库操作失败。点击 "应用迁移" 以创建数据库，然后单击 "刷新" 以继续出现错误。