Внешние поставщики проверки подлинности OAuth
Рик Андерсон, Пранав Растоги, и Валерия Новински
В следующем списке содержатся общие внешние поставщики проверки подлинности OAuth, которые работают с приложениями ASP.NET Core. Сторонние пакеты NuGet, такие как те, которые поддерживаются OpenIddict или aspnet-contrib, можно использовать для дополнения поставщиков проверки подлинности, реализованных командой ASP.NET Core.
Reddit (инструкции)
VK (инструкции)
Несколько поставщиков проверки подлинности
Если приложению требуется несколько поставщиков, выполните цепочку методов расширения поставщика:AddAuthentication
services.AddAuthentication()
.AddMicrosoftAccount(microsoftOptions => { ... })
.AddGoogle(googleOptions => { ... })
.AddTwitter(twitterOptions => { ... })
.AddFacebook(facebookOptions => { ... });
Переадресация сведений запроса с помощью прокси-сервера или подсистемы балансировки нагрузки
Если приложение развертывается с прокси-сервером или подсистемой балансировки нагрузки, некоторые сведения из исходного запроса можно перенаправить в приложение в заголовках запроса. Эти сведения обычно включают безопасную схему запроса (https), узел и IP-адрес клиента. Приложения не считывают автоматически и не используют эти заголовки запроса.
Схема используется для создания ссылок, определяющих процесс проверки подлинности с помощью внешних поставщиков. Потеря безопасной схемы (https) приводит к тому, что приложение неправильно выполняет перенаправление на небезопасные URL-адреса.
Используйте ПО промежуточного слоя для перенаправленных заголовков, чтобы предоставить приложению сведения из исходных запросов для обработки запросов.
Дополнительные сведения см. в разделе Настройка ASP.NET Core для работы с прокси-серверами и подсистемами балансировки нагрузки.
ASP.NET Core