外部 OAuth 驗證提供者

作者：Rick Anderson、Pranav Rastogi 與 Valeriy Novytskyy

下列清單包含可搭配 ASP.NET Core 應用程式使用的常見外部 OAuth 驗證提供者。 第三方 NuGet 套件 (如 OpenIddict 或 aspnet-contrib 維護的套件) 可用於補充 ASP.NET Core 團隊使用的驗證提供者。

• LinkedIn

• Instagram

• Reddit (說明)

• Github (說明)

• Yahoo (說明)

• Tumblr (說明)

• Pinterest (說明)

• Pocket (說明)

• Flickr (說明)

• Dribbble (說明)

• Vimeo (說明)

• SoundCloud (說明)

• VK (說明)

多個驗證提供者

當應用程式需要多個提供者時，請鏈結 AddAuthentication 背後的提供者擴充方法：

services.AddAuthentication()
    .AddMicrosoftAccount(microsoftOptions => { ... })
    .AddGoogle(googleOptions => { ... })
    .AddTwitter(twitterOptions => { ... })
    .AddFacebook(facebookOptions => { ... });

使用 Proxy 或負載平衡器轉送要求資訊

如果將應用程式部署於 Proxy 伺服器或負載平衡器後方，可能就會在要求標頭中將一些原始要求資訊轉送到應用程式。 此資訊通常會包括安全要求配置 (https)、主機和用戶端 IP 位址。 應用程式不會自動讀取這些要求標頭來探索並使用原始要求資訊。

此配置可用於產生連結，其會對使用外部提供者的驗證流程產生影響。 遺失安全配置 (https) 會導致應用程式產生不正確且不安全的重新導向 URL。

使用轉送標頭中介軟體，使應用程式能夠使用原始要求資訊來處理要求。

如需詳細資訊，請參閱設定 ASP.NET Core 以處理 Proxy 伺服器和負載平衡器。