如何在ASP.NET中使用驗證通過的Windows Live ID使用者登入網站

weixin_34054866發表於2009-02-03
ASP.NETWindows網站

前言

現在有很多線上服務的驗證,我曾經就寫過一篇 如何在ASP.NET中建立OpenID, 這裡我再介紹如何使用Windows Live ID在ASP.NET應用程式中驗證使用者的身份,說穿了這也是一種特殊驗證模型,也就是說當在您的網站中使用Windows Live ID登入時,此使用者首先會重定向到Windows Live登入頁,然後通過驗證的使用者Windows Live將該使用者再重定向到您的網站,並提供一個使用者ID。

sshot-3

 

使用Windows Live ID

要開始使用的Windows Live ID ,首先你需要申請一個應用程式ID。轉到:https://msm.live.com/app/default.aspx 註冊應用程式ID,其實微軟針對此應用還有一個指南--->http://msdn.microsoft.com/en-us/library/cc287659.aspx

sshot-1

sshot-2

上面這個登錄檔格要填的我都填了,其中要注意的是 返回的URL,這個頁面主要是處理與 Windows Live ID的溝通,如我現在VS的啟動頁是:
http://localhost:15650/WebAuth/Sample/webauth-handler.aspx

 

下載並安裝Windows Live ID Web身份驗證的SDK

呵呵,老樣子,微軟已經為ASP.NET開發者已經提供了非常容易實現的示例模板。這裡下載:http://www.microsoft.com/downloads/details.aspx?FamilyId=E565FC92-D5F6-4F5F-8713-4DD1C90DE19F&displaylang=en, 準確點可以看該文:http://livesino.net/archives/302.live。預設安裝路徑在:C:\Program Files\Windows Live ID\WebAuth。

 

整合到您的網站

首先用Visual Studio2008或者2005建立一個Asp.Net網站,然後將安裝的示例模板中的App_Code資料夾中的WindowsLiveLogin.cs(C:\Program Files\Windows Live ID\WebAuth\Sample\App_Code\WindowsLiveLogin.cs)新增到我們的App_Code資料夾中。這裡我直接用微軟的示例,不自己新建網站了。

然後在web.config檔案中配置剛申請一個應用程式ID 000000004400D659,

sshot-4

Default.aspx頁面中的HTML的程式碼如下:

Default.aspx檔案的程式碼隱藏檔案程式碼如下:


  


  


  


  
Default.aspx將作為網站的一個登入頁。 使用者點選登入按鈕,將被重定向到的Windows Live 登入頁面。 當他微軟進行身份驗證後,微軟會重新回到我們的處理程式頁上,所以,我們現在將建立一個新的aspx頁,並將其命名webauth-handler.aspx。 還記得,當我們在註冊申請Windows Live 時提供的返回URL的網頁嗎。


  
webauth-handler.aspx頁面將作為處理Windows Live重定向回到您的網站使用者的網頁。 而且微軟Windows Live將提供一個驗證特定值給您使用。 我們可以簡單地刪除所有的標記,下面是webauth-handler.aspx程式碼隱藏類的程式碼:


  

    

      
   1: using System;


      
   2: using System.Web;


      
   3: using System.IO;


      
   4: using WindowsLive;


      
   5:  


      
   6: /// <summary>


      
   7: /// This page handles the login, logout and clearcookie Web Auth


      
   8: /// actions.  When you create a Windows Live application, you must


      
   9: /// specify the URL of this handler page.


      
  10: /// </summary>


      
  11: public partial class HandlerPage : System.Web.UI.Page


      
  12: {


      
  13:     const string LoginPage = "default.aspx";


      
  14:     const string LogoutPage = LoginPage;


      
  15:     const string LoginCookie = "webauthtoken";


      
  16:     static DateTime ExpireCookie = DateTime.Now.AddYears(-10);


      
  17:     static DateTime PersistCookie = DateTime.Now.AddYears(10);


      
  18:  


      
  19:     // Initialize the WindowsLiveLogin module.


      
  20:     static WindowsLiveLogin wll = new WindowsLiveLogin(true);


      
  21:  


      
  22:     protected void Page_Load(object sender, EventArgs e)


      
  23:     {


      
  24:         HttpRequest req = HttpContext.Current.Request;


      
  25:         HttpResponse res = HttpContext.Current.Response;


      
  26:  


      
  27:         // Extract the 'action' parameter from the request, if any.


      
  28:         string action = req["action"];


      
  29:  


      
  30:         /*


      
  31:           If action is 'logout', clear the login cookie and redirect


      
  32:           to the logout page.


      
  33: 


      
  34:           If action is 'clearcookie', clear the login cookie and


      
  35:           return a GIF as response to signify success.


      
  36: 


      
  37:           By default, try to process a login. If login was


      
  38:           successful, cache the user token in a cookie and redirect


      
  39:           to the site's main page.  If login failed, clear the cookie


      
  40:           and redirect to the main page.


      
  41:         */


      
  42:  


      
  43:         if (action == "logout")


      
  44:         {


      
  45:             HttpCookie loginCookie = new HttpCookie(LoginCookie);


      
  46:             loginCookie.Expires = ExpireCookie;


      
  47:             res.Cookies.Add(loginCookie);


      
  48:             res.Redirect(LogoutPage);


      
  49:             res.End();


      
  50:         } 


      
  51:         else if (action == "clearcookie")


      
  52:         {


      
  53:             HttpCookie loginCookie = new HttpCookie(LoginCookie);


      
  54:             loginCookie.Expires = ExpireCookie;


      
  55:             res.Cookies.Add(loginCookie);


      
  56:  


      
  57:             string type;


      
  58:             byte[] content;


      
  59:             wll.GetClearCookieResponse(out type, out content);


      
  60:             res.ContentType = type;


      
  61:             res.OutputStream.Write(content, 0, content.Length);


      
  62:  


      
  63:             res.End();


      
  64:         } 


      
  65:         else 


      
  66:         {


      
  67:             WindowsLiveLogin.User user = wll.ProcessLogin(req.Form);


      
  68:  


      
  69:             HttpCookie loginCookie = new HttpCookie(LoginCookie);


      
  70:             if (user != null)


      
  71:             {


      
  72:                 loginCookie.Value = user.Token;


      
  73:  


      
  74:                 if (user.UsePersistentCookie)


      
  75:                 {


      
  76:                     loginCookie.Expires = PersistCookie;


      
  77:                 }


      
  78:             } 


      
  79:             else 


      
  80:             {


      
  81:                 loginCookie.Expires = ExpireCookie;


      
  82:             }   


      
  83:  


      
  84:             res.Cookies.Add(loginCookie);


      
  85:             res.Redirect(LoginPage);


      
  86:             res.End();


      
  87:         }


      
  88:     }


      
  89: }

    

  


  
 

  第一次登入測試 

  
當以上操作都完成後,現在應該可以使用Windows Live ID登入了,我們首頁瀏覽登入頁面Default.Aspx:


  
sshot-6


  
點Sign In連結後,將重定向到Windows Live的登入頁面:


  
sshot-7


  
當Windows Live ID驗證通過,Widnows Live將返回到我們的登入頁面,下面這個頁面現在將顯示歡迎您的資訊和您的使用者ID :


  


  
sshot-5


  
完畢!


 
            




相關文章