Accesso tramite siti esterni in un sito di Pagine Web ASP.NET (Razor)

  • Articolo

di Tom FitzMacken

Questo articolo spiega come accedere al sito di Pagine Web ASP.NET (Razor) usando Facebook, Google, Twitter, Yahoo e altri siti, ovvero come supportare OAuth e OpenID nel sito.

Contenuto dell'esercitazione:

  • Come abilitare l'accesso da altri siti quando si usa il modello webMatrix Starter Site.

Questa è la funzionalità ASP.NET introdotta nell'articolo:

  • Helper OAuthWebSecurity .

Versioni software usate nell'esercitazione

  • Pagine Web ASP.NET (Razor) 2
  • WebMatrix 3

Pagine Web ASP.NET include il supporto per i provider OAuth e OpenID. Usando questi provider, è possibile consentire agli utenti di accedere al sito usando le credenziali esistenti da Facebook, Twitter, Microsoft e Google. Ad esempio, per accedere usando un account Facebook, gli utenti possono semplicemente scegliere un'icona di Facebook, che li reindirizza alla pagina di accesso di Facebook in cui immettono le informazioni utente. Possono quindi associare l'account di accesso di Facebook al proprio account sul tuo sito. Un miglioramento correlato alle funzionalità di appartenenza alle pagine Web è che gli utenti possono associare più account di accesso (inclusi gli account di accesso dai siti di social networking) a un singolo account nel sito Web.

Questa immagine mostra la pagina Di accesso dal modello Starter Site , in cui un utente può scegliere un'icona Facebook, Twitter, Google o Microsoft per abilitare l'accesso con un account esterno:

provider esterni

È possibile abilitare l'appartenenza OAuth e OpenID annullando il commento di alcune righe di codice nel modello Starter Site . I metodi e le proprietà usati per lavorare con i provider OAuth e OpenID si trovano nella WebMatrix.Security.OAuthWebSecurity classe . Il modello Sito iniziale include un'infrastruttura di appartenenza completa, completa di una pagina di accesso, un database di appartenenza e tutto il codice necessario per consentire agli utenti di accedere al sito usando le credenziali locali o quelle di un altro sito.

Questa sezione fornisce un esempio di come consentire agli utenti di accedere da siti esterni a un sito basato sul modello Sito iniziale . Dopo aver creato un sito iniziale, eseguire questa operazione (i dettagli sono i seguenti):

  • Per i siti che usano un provider OAuth (Facebook, Twitter e Microsoft), si crea un'applicazione nel sito esterno. In questo modo sono disponibili le chiavi dell'applicazione necessarie per richiamare la funzionalità di accesso per tali siti.

  • Per i siti che usano un provider OpenID (Google), non è necessario creare un'applicazione. Per tutti questi siti, è necessario disporre di un account per accedere e creare applicazioni per sviluppatori.

    Nota

    Le applicazioni Microsoft accettano solo un URL attivo per un sito Web funzionante, pertanto non è possibile usare un URL del sito Web locale per testare gli account di accesso.

  • Modificare alcuni file nel sito Web per specificare il provider di autenticazione appropriato e inviare un account di accesso al sito che si vuole usare.

Questo articolo fornisce istruzioni separate per le attività seguenti:

Abilitazione degli account di accesso Google

  1. Creare o aprire un sito Pagine Web ASP.NET basato sul modello WebMatrix Starter Site .

  2. Aprire la pagina _AppStart.cshtml e rimuovere il commento dalla riga di codice seguente.

    OAuthWebSecurity.RegisterGoogleClient();

Test dell'account di accesso di Google

  1. Eseguire la pagina default.cshtml del sito e scegliere il pulsante Accedi .

  2. Nella pagina Account di accesso , nella sezione Usa un altro servizio per accedere , scegliere il pulsante Invia google o Yahoo . In questo esempio viene usato l'account di accesso di Google.

    La pagina Web reindirizza la richiesta alla pagina di accesso di Google.

    Accesso a Google

  3. Immettere le credenziali per un account Google esistente.

  4. Se Google chiede se si desidera consentire a Localhost di usare le informazioni dall'account, fare clic su Consenti.

    Il codice usa il token Google per autenticare l'utente e quindi torna a questa pagina nel sito Web. Questa pagina consente agli utenti di associare il proprio account di accesso Google a un account esistente nel sito Web oppure di registrare un nuovo account nel sito per associare l'account di accesso esterno.

    Screenshot che mostra la pagina di registrazione.

  5. Scegliere il pulsante Associa . Il browser torna alla home page dell'applicazione.

Abilitazione degli account di accesso di Facebook

  1. Passare al sito per sviluppatori di Facebook (accedere se non si è già connessi).

  2. Scegliere il pulsante Crea nuova app e quindi seguire le istruzioni per assegnare un nome e creare la nuova applicazione.

  3. Nella sezione Selezionare la modalità di integrazione dell'app con Facebook, scegliere la sezione Sito Web .

  4. Compilare il campo URL sito con l'URL del sito , ad esempio http://www.example.com. Il campo Dominio è facoltativo; è possibile usarlo per fornire l'autenticazione per un intero dominio ,ad esempio example.com.

    Nota

    Se si esegue un sito nel computer locale con un URL come http://localhost:12345 (dove il numero è un numero di porta locale), è possibile aggiungere questo valore al campo URL sito per il test del sito. Tuttavia, ogni volta che il numero di porta del sito locale cambia, sarà necessario aggiornare il campo URL sito dell'applicazione.

  5. Scegliere il pulsante Salva modifiche .

  6. Scegliere di nuovo la scheda App e quindi visualizzare la pagina iniziale per l'applicazione.

  7. Copiare i valori ID app e Segreto app per l'applicazione e incollarli in un file di testo temporaneo. Questi valori verranno passati al provider Facebook nel codice del sito Web.

  8. Uscire dal sito per sviluppatori di Facebook.

Ora si apportano modifiche a due pagine nel sito Web in modo che gli utenti possano accedere al sito usando i propri account Facebook.

  1. Creare o aprire un sito Pagine Web ASP.NET basato sul modello WebMatrix Starter Site .

  2. Aprire la pagina _AppStart.cshtml e rimuovere il commento dal codice per il provider OAuth di Facebook. Il blocco di codice non commentato è simile al seguente:

    OAuthWebSecurity.RegisterFacebookClient(
        appId: "",
        appSecret: "");

  3. Copiare il valore id app dall'applicazione Facebook come valore del appId parametro (all'interno delle virgolette).

  4. Copiare il valore del segreto dell'app dall'applicazione Facebook come valore del appSecret parametro.

  5. Salvare e chiudere il file.

Test dell'account di accesso di Facebook

  1. Eseguire la pagina default.cshtml del sito e scegliere il pulsante Accedi .

  2. Nella pagina Account di accesso , nella sezione Usa un altro servizio per accedere , scegliere l'icona Facebook .

    La pagina Web reindirizza la richiesta alla pagina di accesso di Facebook.

    oauth-2

  3. Accedere a un account Facebook.

    Il codice usa il token di Facebook per autenticarti e quindi torna a una pagina in cui puoi associare il tuo account di accesso di Facebook all'account di accesso del tuo sito. Il nome utente o l'indirizzo di posta elettronica viene compilato nel campo Email del modulo.

    Screenshot che mostra la pagina Registra un account.

  4. Scegliere il pulsante Associa .

    Il browser torna alla home page ed è stato effettuato l'accesso.

Abilitazione degli account di accesso di Twitter

  1. Passare al sito per sviluppatori twitter.

  2. Scegliere il collegamento Crea un'app e quindi accedere al sito.

  3. Nel modulo Crea un'applicazione compilare i campi Nome e Descrizione .

  4. Nel campo Sito Web immettere l'URL del sito , ad esempio http://www.example.com.

    Nota

    Se si sta testando il sito in locale (usando un URL come http://localhost:12345), Twitter potrebbe non accettare l'URL. Tuttavia, potrebbe essere possibile usare l'indirizzo IP di loopback locale , ad esempio http://127.0.0.1:12345. Questo semplifica il processo di test dell'applicazione in locale. Tuttavia, ogni volta che il numero di porta del sito locale cambia, è necessario aggiornare il campo Sito Web dell'applicazione.

  5. Nel campo URL di callback immettere un URL per la pagina del sito Web a cui si vuole che gli utenti tornino dopo l'accesso a Twitter. Ad esempio, per inviare gli utenti alla home page del sito iniziale (che riconoscerà lo stato di accesso), immettere lo stesso URL immesso nel campo Sito Web .

  6. Accettare i termini e scegliere il pulsante Crea l'applicazione Twitter .

  7. Nella pagina di destinazione Applicazioni personali scegliere l'applicazione creata.

  8. Nella scheda Dettagli scorrere fino alla fine e scegliere il pulsante Crea token di accesso personale.

  9. Nella scheda Dettagli copiare i valori Chiave consumer e Segreto consumer per l'applicazione e incollarli in un file di testo temporaneo. Questi valori verranno passati al provider Twitter nel codice del sito Web.

  10. Uscire dal sito Twitter.

Ora si apportano modifiche a due pagine nel sito Web in modo che gli utenti possano accedere al sito usando i propri account Twitter.

  1. Creare o aprire un sito Pagine Web ASP.NET basato sul modello webMatrix Starter Site.

  2. Aprire la pagina _AppStart.cshtml e annullare ilcommentazione del codice per il provider OAuth di Twitter. Il blocco di codice non commentato è simile al seguente:

    OAuthWebSecurity.RegisterTwitterClient(
        consumerKey: "",
        consumerSecret: "");

  3. Copiare il valore di Consumer Key dall'applicazione Twitter come valore del parametro (all'interno delle consumerKey virgolette).

  4. Copiare il valore Consumer Secret dall'applicazione Twitter come valore del consumerSecret parametro.

  5. Salvare e chiudere il file.

Test dell'account di accesso twitter

  1. Eseguire la pagina default.cshtml del sito e scegliere il pulsante Login .

  2. Nella pagina Account di accesso selezionare l'icona Twitter nella sezione Usa un altro servizio per accedere.

    La pagina Web reindirizza la richiesta a una pagina di accesso Twitter per l'applicazione creata.

    oauth-4

  3. Accedere a un account Twitter.

  4. Il codice usa il token Twitter per autenticare l'utente e quindi restituisce una pagina in cui è possibile associare l'account di accesso all'account del sito Web. Il nome o l'indirizzo di posta elettronica vengono compilati nel campo Email nel modulo.

    Screenshot che mostra una pagina di registrazione dell'account.

  5. Scegliere il pulsante Associa .

    Il browser torna alla home page e viene eseguito l'accesso.

Risorse aggiuntive