参考:Microsoft 帐户外部登录设置与 ASP.NET Core
image.png

启用 Microsoft 身份验证

为了保证兼容性,需先安装 2.2.0 版本:
image.png
然后在 appsettings.json 中配置 ClientId 和 ClientSecret。

再在 Startup 中进行配置:

  1. services.AddAuthentication().AddMicrosoftAccount(opt =>
  2. {
  3.     opt.ClientId = _configuration["Authentication:Microsoft:ClientId"];
  4.     opt.ClientSecret = _configuration["Authentication:Microsoft:ClientSecret"];
  5. });

修改 LoginViewModel:

  1. /// <summary>
  2. /// 登录视图模型
  3. /// </summary>
  4. public class LoginViewModel
  5. {
  6.     [Required(ErrorMessage = "邮箱地址不能为空")]
  7.     [EmailAddress]
  8.     [Display(Name = "邮箱地址")]
  9.     public string Email { get; set; }
  11.     [Required(ErrorMessage = "密码不能为空")]
  12.     [DataType(DataType.Password)]
  13.     [Display(Name = "密码")]
  14.     public string Password { get; set; }
  16.     [Display(Name = "记住我")]
  17.     public bool RememberMe { get; set; }
  19.     public string ReturnUrl { get; set; }
  21.     public IList<AuthenticationScheme> ExternalLogins { get; set; }
  22. }

Login.cshtml 添加扩展登录按钮:

  1. <div class="col-md-6">
  2.     <h1>扩展登录</h1>
  3.     <form class="mt-3" method="post" asp-action="ExternalLogin" asp-controller="Account" asp-route-returnUrl="@Model.ReturnUrl">
  4.         <div>
  5.             @foreach (var provider in Model.ExternalLogins)
  6.             {
  7.                 <button type="submit" class="btn btn-info" name="provider" style="width: auto"
  8.                         value="@provider.Name" title="Log in using your @provider.DisplayName account">
  9.                     @provider.DisplayName
  10.                 </button>
  11.             }
  12.         </div>
  13.     </form>
  14. </div>

修改 AccountController 中的代码:

  1. [HttpGet]
  2. [AllowAnonymous]
  3. public async Task<IActionResult> Login(string returnUrl)
  4. {
  5.     var model = new LoginViewModel
  6.     {
  7.         ReturnUrl = returnUrl,
  8.         ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList()
  9.     };
  11.     return View(model);
  12. }
  13. ...
  15. #region 扩展登录
  17. [HttpPost]
  18. public IActionResult ExternalLogin(string provider, string returnUrl)
  19. {
  20.     var redirectUrl = Url.Action("ExternalLoginCallback", "Account", new { ReturnUrl = returnUrl });
  22.     var properties = _signInManager.ConfigureExternalAuthenticationProperties(provider, redirectUrl);
  24.     return new ChallengeResult(provider, properties);
  25. }
  27. public async Task<IActionResult> ExternalLoginCallback(string returnUrl = null, string remoteError = null)
  28. {
  29.     returnUrl = returnUrl ?? Url.Content("~/");
  31.     var loginViewModel = new LoginViewModel
  32.     {
  33.         ReturnUrl = returnUrl,
  34.         ExternalLogins = (await _signInManager.GetExternalAuthenticationSchemesAsync()).ToList()
  35.     };
  37.     if (remoteError != null)
  38.     {
  39.         ModelState.AddModelError(string.Empty, $"外部提供程序错误: {remoteError}");
  41.         return View("Login", loginViewModel);
  42.     }
  44.     // 从外部登录提供者,即微软账户体系中,获取关于用户的登录信息。
  45.     var info = await _signInManager.GetExternalLoginInfoAsync();
  46.     if (info == null)
  47.     {
  48.         ModelState.AddModelError(string.Empty, "加载外部登录信息出错。");
  50.         return View("Login", loginViewModel);
  51.     }
  53.     //如果用户之前已经登录过了,会在 AspNetUserLogins 表有对应的记录,这个时候无需创建新的记录,直接使用当前记录登录系统即可。
  54.     var signInResult = await _signInManager.ExternalLoginSignInAsync(info.LoginProvider, info.ProviderKey,
  55.         isPersistent: false, bypassTwoFactor: true);
  57.     if (signInResult.Succeeded)
  58.     {
  59.         return LocalRedirect(returnUrl);
  60.     }
  62.     // 如果 AspNetUserLogins 表中没有记录,则代表用户没有一个本地帐户,这个时候我们就需要创建一个记录了。
  63.     var email = info.Principal.FindFirstValue(ClaimTypes.Email);
  65.     if (email != null)
  66.     {
  67.         // 通过邮箱地址去查询用户是否已存在
  68.         var user = await _userManager.FindByEmailAsync(email);
  70.         if (user == null)
  71.         {
  72.             user = new ApplicationUser
  73.             {
  74.                 UserName = info.Principal.FindFirstValue(ClaimTypes.Email),
  75.                 Email = info.Principal.FindFirstValue(ClaimTypes.Email)
  76.             };
  78.             // 如果不存在,则创建一个用户,但是这个用户没有密码。
  79.             await _userManager.CreateAsync(user);
  80.         }
  82.         // 在 AspNetUserLogins 表中,添加一行用户数据,然后将当前用户登录到系统中
  83.         await _userManager.AddLoginAsync(user, info);
  84.         await _signInManager.SignInAsync(user, isPersistent: false);
  86.         return LocalRedirect(returnUrl);
  87.     }
  89.     // 如果我们获取不到电子邮件地址,我们需要将请求重定向到错误视图中。
  90.     ViewBag.ErrorTitle = $"我们无法从提供商:{info.LoginProvider}中解析到您的邮件地址 ";
  91.     ViewBag.ErrorMessage = "请通过联系 ltm@ddxc.org 寻求技术支持。";
  93.     return View("Error");
  94. }
  96. #endregion

解决“我们无法完成你的请求”

image.png
遇到这个奇葩问题,是因为 ClientId 设置错误。
image.png
首先,ClientSecret 确实是 证书和密码 - 客户端密码 里面的 值。但我们需要的 ClientId 不是此处的 ID,而是概述界面中的 应用程序(客户端)ID。
image.png