[ASP.NET MVC] ASP.NET Identity登入技术剖析
[ASP.NET MVC] ASP.NET Identity登入技术剖析
前言
ASP.NET Identity是微软所贡献的开源项目,用来提供ASP.NET的验证、受权等等机制。本篇文章介绍ASP.NET Identity在执行登入功能时,与浏览器、还有第三方验证服务之间的运做流程。主要为本身留个纪录,也但愿能帮助到有须要的开发人员。(本篇内容大幅度简化了ASP.NET Identity的运做细节,用以传达登入功能的运做概念。实际ASP.NET Identity在运做的时候,比本篇说明的复杂不少。)git
Unauthorized(未登入)
-
当使用者使用浏览器,第一次进入ASP.NET站台。github
-
由于尚未完成登入的动做,因此被ASP.NET判断为「未登入」。浏览器
-
这时使用者要求使用的资源,若是是被打上[Authorize]标签的Controller或是Action。[Authorize]标签会判别用户未登入,就回传HTTP 401状态代码。post
-
ApplicationCookieMiddleware是一个Identity挂载到ASP.NET的Middleware,这个Middleware会去拦截HTTP 401状态代码。编码
-
ApplicationCookieMiddleware拦截到HTTP 401状态代码以后,会更改回传的内容。改成回传HTTP 302状态代码以及一个Login页面的URL。code
-
浏览器接收到HTTP 302状态代码,会自动跳转页面到回传内容所夹带的Login页面URL。blog
-
ASP.NET站台会回传Login页面给浏览器,要求用户进行登入做业。资源
Authentication(验证)
-
使用者在Login页面,选择使用Facebook验证后,Login页面会连结到ExternalLogin这个Action。开发
-
ExternalLogin在收到使用者选择使用Facebook验证后,会回传一个ChallengeResult, 来引起Challenge。由于使用者是选择使用Facebook验证,因此这个Challenge动做会交由FacebookAuthenticationMiddleware来处理。get
-
接着FacebookAuthenticationMiddleware会发起一个OAuth的流程,来在Facebook站台、用户浏览器之间交换信息,用以认证一个使用者。(参考数据:OAuth 2.0 笔记 - Yu-Cheng Chuang)
-
完成OAuth流程以后,FacebookAuthenticationMiddleware就能够依照取得的用户信息,来创建一个FBUser。
-
FBUser会被拿来作为SignIn动做的参数。这个SignIn动做,会被导到Identity挂载的ExternalCookieMiddleware去执行。
-
在ExternalCookieMiddleware里,会将FBUser编码为Cookie内容,而且附加到回传内容里。
-
完成SignIn动做后,FacebookAuthenticationMiddleware会更改回传的内容。改成回传HTTP 302状态代码、编码为Cookie内容的FBUser、以及一个ExternalLoginCallback URL。
Authorization(受权)
-
浏览器接收到HTTP 302状态代码,会自动跳转页面到回传内容所夹带的ExternalLoginCallback URL,而且也同时回传编码为Cookie内容的FBUser。
-
ASP.NET会从Cookie内容里译码出FBUser,而且依照编码FBUser为Cookie时的定义,将登入状态定义为「未登入」。
-
接着这个FBUser,会被提交给ASP.NET Identity,用以从Identity里取得系统使用的APPUser。这个APPUser除了用户相关数据外,也包含了受权给该用户的Role数据。
-
APPUser会被拿来作为SignIn动做的参数。这个SignIn动做,会被导到Identity挂载的ApplicationCookieMiddleware去执行。
-
在ApplicationCookieMiddleware里,会将APPUser编码为Cookie内容,而且附加到回传内容里。
-
完成SignIn动做后,ASP.NET Identity会更改回传的内容。改成回传HTTP 302状态代码、以及编码为Cookie内容的APPUser。
Authorized(已登入)
-
完成上述流程以后。使用者每次使用浏览器进入ASP.NET站台时,都会夹带编码为Cookie内容的APPUser。
-
ASP.NET会从Cookie内容里译码出APPUser,而且依照编码APPUser为Cookie时的定义,将登入状态定义为「已登入」。
-
使用者要求使用的资源,若是是被打上[Authorize]标签的Controller或是Action。[Authorize]标签会判别用户已登入,容许并执行功能内容。
-
ASP.NET站台执行执行功能内容后,会回传功能页面给浏览器。至此也就完成了,整个ASP.NET Identity登入的流程。
- 1. [ASP.NET MVC] ASP.NET Identity登入技术应用
- 2. asp.net core mvc剖析:路由
- 3. Asp.Net MVC SingleServiceResolver类剖析
- 4. [转]剖析ASP.Net MVC Application
- 5. ASP.NET Identity V2
- 6. 【ASP.NET Identity系列教程(一)】ASP.NET Identity入门
- 7. 【ASP.NET Identity系列教程(三)】Identity高级技术
- 8. ASP.NET Core MVC 2.x 全面教程_ASP.NET Core MVC 14. ASP.NET Core Identity 入门
- 9. 剖析ASP.NET Core MVC(Part 1)- AddMvcCore(译)
- 10. Asp.net MVC 中的TempData对象的剖析
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • ASP.NET MVC - 视图 - ASP.NET 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. [ASP.NET MVC] ASP.NET Identity登入技术应用
- 2. asp.net core mvc剖析:路由
- 3. Asp.Net MVC SingleServiceResolver类剖析
- 4. [转]剖析ASP.Net MVC Application
- 5. ASP.NET Identity V2
- 6. 【ASP.NET Identity系列教程(一)】ASP.NET Identity入门
- 7. 【ASP.NET Identity系列教程(三)】Identity高级技术
- 8. ASP.NET Core MVC 2.x 全面教程_ASP.NET Core MVC 14. ASP.NET Core Identity 入门
- 9. 剖析ASP.NET Core MVC(Part 1)- AddMvcCore(译)
- 10. Asp.net MVC 中的TempData对象的剖析