在 ASP.NET Core Facebook 外部登录安装程序Facebook external login setup in ASP.NET Core

本教程中的代码示例演示如何使用户能够使用在前一页上创建的示例 ASP.NET Core 3.0 项目登录其 Facebook 帐户。首先，我们要按照创建 FACEBOOK 应用 ID。

导航到Facebook 开发人员应用页面并登录。如果还没有 Facebook 帐户，请使用登录页上的 "注册 Facebook " 链接创建一个。获得 Facebook 帐户后，请按照说明注册为 Facebook 开发人员。
从 "我的应用" 菜单中，选择 "创建应用" 以创建新的应用 ID。

输入包含 /signin-facebook的开发 URI，并将其追加到 "有效的 OAuth 重定向 uri " 字段中（例如：）。稍后在本教程中配置的 Facebook 身份验证将自动处理 /signin-facebook路由中的请求以实现 OAuth 流。

备注

URI /signin-facebook设置为 facebook 身份验证提供程序的默认回调。通过类的继承的RemoteAuthenticationOptions. CallbackPath属性配置 Facebook 身份验证中间件时，可以更改默认的回叫 URI。

在此页上，记下你的 App ID 和 App Secret。你将添加到 ASP.NET Core 应用程序下一节中：

存储 Facebook 应用 ID 和机密Store the Facebook app ID and secret

用机密管理器存储敏感设置，如 FACEBOOK 应用 ID 和机密值。对于本示例，请使用以下步骤：

按照中的说明初始化密钥存储的项目。
将敏感设置存储在本地密钥存储中，并将机密密钥 Authentication:Facebook:AppId 和 Authentication:Facebook:AppSecret：

所有平台上的环境变量分层键都不支持 : 分隔符。（双下划线）：

在Startup.cs文件的 ConfigureServices 方法中添加 Facebook 服务：

重载设置DefaultScheme属性。重载允许配置身份验证选项，这些选项可用于为不同目的设置默认的身份验证方案。对的后续调用 AddAuthentication 重写以前配置的AuthenticationOptions属性。

对于注册身份验证处理程序的扩展方法，每个身份验证方案只能调用一次。存在允许配置方案属性、方案名称和显示名称的重载。

如果应用需要多个提供程序，请在后面链接提供程序扩展方法：

有关 Facebook 身份验证支持的配置选项的详细信息，请参阅FacebookOptions API 参考。配置选项可用于：

运行应用程序，并单击 "登录" 。请参阅使用 Facebook 登录的选项。

Facebook 身份验证请求的默认公共配置文件和电子邮件地址：

输入你的 Facebook 凭据后你重定向回你的站点，你可以设置你的电子邮件。

现在已在使用 Facebook 凭据登录：

如果应用部署在代理服务器或负载均衡器后面，则可能会将某些原始请求信息转发到请求标头中的应用。此信息通常包括安全请求方案 ()、主机和客户端 IP 地址。应用不会自动读取这些请求标头以发现和使用原始请求信息。

方案用于通过外部提供程序影响身份验证流的链接生成。丢失安全方案 (https) 会导致应用生成不正确且不安全的重定向 URL。

使用转发标头中间件以使应用可以使用原始请求信息来进行请求处理。

仅 ASP.NET Core 2.x： 如果未通过在 ConfigureServices中调用 services.AddIdentity 来配置标识，则尝试进行身份验证将导致ArgumentException：必须提供 "SignInScheme" 选项。在本教程中使用的项目模板可确保，此操作。
如果尚未通过应用初始迁移来创建站点数据库，则在处理请求错误时，将会出现数据库操作失败的情况。点击 "应用迁移" 以创建数据库，然后单击 "刷新" 以继续出现错误。