外部 OAuth 身份验证提供程序External OAuth authentication providers

本文内容

作者： Rick Anderson、 Pranav Rastogi 撰写和Valeriy Novytskyy

下面的列表包含与 ASP.NET Core 应用一起使用的常见外部 OAuth 身份验证提供程序。第三方 NuGet 包（如由contrib维护的包）可用于对由 ASP.NET Core 团队实现的身份验证提供程序进行补充。

• LinkedIn （说明）

• Instagram （说明）

• Reddit www.reddit.com%2Fprefs%2Fapps) （说明）

• Github （说明）

• Yahoo （说明）

• Tumblr （说明）

• Pinterest （说明）

• Pocket （说明）

• Flickr （说明）

• Dribble （说明）

• Vimeo （说明）

• SoundCloud （说明）

• VK （说明）

多个身份验证提供程序Multiple authentication providers

如果应用需要多个提供程序，请在 AddAuthentication 后面链接提供程序扩展方法：

services.AddAuthentication()
    .AddMicrosoftAccount(microsoftOptions => { ... })
    .AddGoogle(googleOptions => { ... })
    .AddTwitter(twitterOptions => { ... })
    .AddFacebook(facebookOptions => { ... });

使用代理或负载均衡器转发请求信息Forward request information with a proxy or load balancer

如果应用部署在代理服务器或负载均衡器后面，则可能会将某些原始请求信息转发到请求标头中的应用。此信息通常包括安全请求方案 (https)、主机和客户端 IP 地址。应用不会自动读取这些请求标头以发现和使用原始请求信息。

方案用于通过外部提供程序影响身份验证流的链接生成。丢失安全方案 (https) 会导致应用生成不正确且不安全的重定向 URL。

使用转发标头中间件以使应用可以使用原始请求信息来进行请求处理。

有关详细信息，请参阅 配置 ASP.NET Core 以使用代理服务器和负载均衡器。