9.4用WebApi去鏈接外部認證服務

原文連接：http://www.asp.net/web-api/overview/security/external-authentication-services

VS2013和Asp.Net4.5.1爲單頁面應用程序(SPA)和WebApi服務擴展了安全服務並與外部認證服務進行整合，其中包括幾個OAuth/OpenID和社交媒體的身份驗證服務進行集成的安全選項: 微軟帳戶, Twitter, Facebook, 和谷歌。

在本章節你會：

　　使用外部身份驗證服務

　　建立示例Web應用程序

　　啓用FaceBook的身份驗證

　　啓用谷歌的身份驗證

　　啓用微軟的身份驗證

　　啓用Twitter的身份驗證

　　附加信息：

　　　　結合外部認證服務

　　　　配置 IIS Express 使用徹底限定的域名

　　　　如何得到 Microsoft 認證您的應用程序設置

　　　　可選:禁用本地註冊

1.系統必備組件

1.VS2013

2.至少一個下面的外部身份驗證服務賬戶 ︰

　　谷歌用戶賬戶

　　開發人員賬戶應用程序標識符和如下的社交媒體身份驗證服務之一的密鑰 ︰

　　微軟帳戶 (http://go.microsoft.com/fwlink/?LinkID=144070)

　　Twitter (https://dev.twitter.com/)

　　Facebook (https://developers.facebook.com/)

2.使用外部身份驗證服務

豐富的 web 開發人員幫助減低發展到當前可用的外部身份驗證服務建立新的 web 應用程序時的時間。Web 用戶一般有好幾種現有帳戶爲流行的 web 服務和社交媒體網站，所以當身份驗證服務的外部 web 服務或社會媒體網站的 web 應用程序實現，它節省了將會用於建立身份驗證執行的發展時間。使用外部身份驗證服務將保存最終用戶，沒必要建立另外一個賬戶爲您的 web 應用程序，以及從沒必要記住另外一個用戶名和密碼。

在過去，開發人員有兩種選擇 ︰ 建立他們本身的身份驗證明現，或學習如何集成到其應用程序的外部認證服務。在最基本的層面，下面的圖表說明一個簡單的請求流從一個 web 應用程序配置爲使用外部身份驗證服務請求信息的用戶代理(web 瀏覽器):

在前面的圖中，用戶代理 （或 web 瀏覽器在此示例中） 到 web 應用程序，將 web 瀏覽器中重定向到外部認證服務發出的請求。用戶代理將其憑據發送到外部認證服務，和外部認證服務若是用戶代理已成功經過身份驗證，會將用戶代理重定向與某種形式的令牌，用戶代理將發送給 web 應用程序的原始的 web 應用程序。Web 應用程序將使用該標記來驗證用戶代理更有外部認證服務，已成功經過身份驗證和 web 應用程序可能使用該標記來收集有關用戶代理的詳細信息。一旦應用程序完成處理用戶代理信息，web 應用程序將返回到用戶代理基於其受權設置適當的反應。

在這第二個示例中，用戶代理談判與 web 應用程序和外部受權服務器和 web 應用程序執行額外的通訊與外部受權服務器以檢索用戶代理有關的其餘信息 ︰

VS2013和 ASP.NET 4.5.1與外部認證服務的集成開發人員更輕鬆地進行經過提供內置集成用於如下身份驗證服務︰

• Facebook
• 谷歌
• 微軟賬戶 （Windows Live ID）
• 推特

在本演練中的示例將演示如何配置每一個支持的外部身份驗證服務經過使用 Visual Studio 2013 的 ASP.NET Web 應用程序模板。

3.建立一個示例 Web 應用程序

如下步驟將引導您經過使用 ASP.NET Web 應用程序模板，建立完一個示例應用程序，您將使用此示例應用程序爲每一個外部認證服務在本演練後面。

從開始頁啓動 VS 2013 選擇新項目。或者，從文件菜單中，選擇新建和項目.