使用三方账号登录应用应该对大家来说已经不是什么新鲜事儿了,但是今天为什么还要在这里跟大家聊这个话题呢,原因很简单 Windows Azure Mobiles Service Authentication 身份验证可以方便的帮你在应用中集成此功能。

此前我曾介绍过 Mobile Service的推送功能,其优势是可以方便的向不同的平台设备推送消息通知(Windows、IOS、Android),并且不用担心服务器过载问题。然而基于Windows Azure Mobile Service的身份验证依然保留了这个优势, 可以方便开发者的在不同平台的客户端上配置三方登录,经过新浪的同学们的努力今天我们终于与实现了与Windows Azure Mobile Service集成,成为第一个中国本土支持Mobile Service三方登录身份验证的提供商。

今天我在这里介绍一下如何使用Mobile Service的登录验证。首先既然我们使用新浪微博作为应用的三方登录入口我们要先在新浪微博注册我们的应用。

打开微博开放平台网站 http://open.weibo.com/, 登录你的微博账号,或注册微博开放平台账号。随后点击“微链接”- “创建应用” - “移动应用”

微链接

创建应用

移动应用

具体申请上线等步骤请详见:移动客户端接入接入指南

还有新手指南: 新手指南

注册完成应用后我们会得到应用的 App Key 和 App Secret 这两个字符串非常重要在配置 Mobile Service 的时候需要用到识别应用。

随后我们登录 Windows Azure 建一个新的 Mobile Service http://manage.windowsazure.com/

这里的Backed我们需要选择.Net 我们可以选择新建数据库或加载到已有数据库中去。

随后我们可以看到新建好的 Mobile Service,并展开一个创建新的 Windows 或 Windows Phone App标签,下载实例代码 我这里以全新项目搭建流程为大家展示。当然如果你是非 Windows 平台开发者也不要担心我们也同样提供了其他平台的客户端代码模板。

请 IOS 开发者下载

请 Android 开发者下载

接下来我们引用在项目中引用 Windows Azure Mobile Service SDK 的方法有两种。(大家可以根据项目需要选择)

1. 新浪微博 Windows Azure Mobile Service SDK 链接:http://open.weibo.com/wiki/SDK 下载源码在项目中引用(好处是可以调试)。

2. 在VS中通过 Nuget 直接下载 DLL 使用。(这个使用方法简便,但是无法调试修改与Sina接口部分代码)

首先介绍下载SDK源码是的使用方法

下载实例代码然后打开项目

将 microsoft.owin.security.sinaweibo 项目备份出来以便我们的项目使用,另外这个SLN本身就是一个Demo,感兴趣的同学可以多多研究。

随后打开我们之从Windows Azure网站上下载的实例代码(主要是Mobile Service 网站项目)将 microsoft.owin.security.sinaweibo 引用进去。

添加项目成功

展开 Mobile Service 项目添加引用

引用SinaWeibo项目 随后编译,注:这时候有可能VS会自动下载要用DLL要多等一会

另一种方法是使用 NuGet 下载DLL。

在 Mobile Service 项目中右键点击选择 Manage NeGet Packages 选项

随后搜索SDK的关键字 Sina 或者 SinaAzureMobileService 可以直接安装DLL。

最后检查 microsoft.owin.security.sinaweibo 已经引用到项目中来并编译项目。

随后在 Mobile Service 站点项目中选择Web.Config 文件配置我们的 App Key 和 App Secret 如下:

    <!-- SinaWeibo App ClientID/ClientSecret-->

    <add key="SinaWeiBoClientId" value="ClientID"/>

    <add key="SinaWeiBoClientSecret" value="ClientSecret"/>

接着我们要在服务器端添加两个Class SinaWeiboLoginAuthenticationProvider 和  SinaWeiboLoginProvider 代码如下

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using Owin;

using Microsoft.Owin.Security.SinaWeibo;

using Microsoft.Owin.Security.SinaWeibo.Provider;

using System.Threading.Tasks;

using System.Security.Claims;

using Microsoft.WindowsAzure.Mobile.Service.Security;

namespace WangBoAuthenticationSinaLoginService

{

    public class SinaWeiboLoginAuthenticationProvider : SinaWeiboAccountAuthenticationProvider //SinaWeiBoAuthenticationProvider

    {

        public override Task Authenticated(SinaWeiboAccountAuthenticatedContext context)

        {

            context.Identity.AddClaim(

                new Claim(ServiceClaimTypes.ProviderAccessToken, context.AccessToken));

            return base.Authenticated(context);

        }

    }

}

SinaWeiboLoginProvider 代码

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using Owin;

using Microsoft.Owin.Security.SinaWeibo;

using Microsoft.Owin.Security.SinaWeibo.Provider;

using System.Threading.Tasks;

using System.Security.Claims;

using Microsoft.WindowsAzure.Mobile.Service.Security;

namespace WangBoAuthenticationSinaLoginService

{

    public class SinaWeiboLoginProvider : LoginProvider

    {

        internal const string ProviderName = "SinaWeibo";

        public SinaWeiboLoginProvider(IServiceTokenHandler tokenHandler)

            : base(tokenHandler)

        {

        }

        public override void ConfigureMiddleware(IAppBuilder appBuilder,

            Microsoft.WindowsAzure.Mobile.Service.ServiceSettingsDictionary settings)

        {

            SinaWeiboAccountAuthenticationOptions options = new SinaWeiboAccountAuthenticationOptions

            {

                AppId = settings["SinaWeiBoClientId"],

                AppSecret = settings["SinaWeiBoClientSecret"],

                AuthenticationType = this.Name,

                Provider = new SinaWeiboAccountAuthenticationProvider()

            };

            appBuilder.UseSinaWeiboAuthentication(options);

        }

        public override ProviderCredentials CreateCredentials(ClaimsIdentity claimsIdentity)

        {

            Claim name = claimsIdentity.FindFirst(ClaimTypes.NameIdentifier);

            Claim providerAccessToken = claimsIdentity

                .FindFirst(ServiceClaimTypes.ProviderAccessToken);

            SinaWeiboCredentials credentials = new SinaWeiboCredentials

            {

                UserId = this.TokenHandler.CreateUserId(this.Name, name != null ? name.Value : null),

                AccessToken = providerAccessToken != null ? providerAccessToken.Value : null

            };

            return credentials;

        }

        public override string Name

        {

            get { return ProviderName; }

        }

        public override ProviderCredentials ParseCredentials(Newtonsoft.Json.Linq.JObject serialized)

        {

            return serialized.ToObject<SinaWeiboCredentials>();

        }

        public class SinaWeiboCredentials : ProviderCredentials

        {

            public SinaWeiboCredentials()

                : base(SinaWeiboLoginProvider.ProviderName)

            {

            }

            public string AccessToken { get; set; }

        }

    }

}

还有一个重要的步骤是在WebApiConfig的注册方法中注册新浪登陆的API

public static class WebApiConfig

    {

        public static void Register()

        {

            // Use this class to set configuration options for your mobile service

            ConfigOptions options = new ConfigOptions();

            options.LoginProviders.Add(typeof(SinaWeiboLoginProvider));

            // Use this class to set WebAPI configuration options

            HttpConfiguration config = ServiceConfig.Initialize(new ConfigBuilder(options));

            // To display errors in the browser during development, uncomment the following

            // line. Comment it out again when you deploy your service for production use.

            // config.IncludeErrorDetailPolicy = IncludeErrorDetailPolicy.Always;

            Database.SetInitializer(new WangBoAuthenticationSinaLoginInitializer());

        }

    }

下一步是部署我们的 Mobile Service 代码,右键点击项目选址发布

选址我们刚刚新建的 MobileService 发布项目

发布成功后浏览器会自动跳转到 Destination URL 随后点击Try out 输入密码就可以跳转到API的页面说明我们的 Mobile Service 是健康的。

接着我们可以通过URL在IE中来测试访问注册是否成功 例如:

 https://wangboauthenticationsinalogin.azure-mobile.net/login/sinaweibo【其中wangboauthenticationsinalogin.azure-mobile.net是我的服务名称,这里需要替换成你自己的】

随后我们要回到新浪开放平台设置我们的会掉授权页面。这里需要注意的是回调授权页需要采用 https:// 协议例如:

https://wangboauthenticationsinalogin.azure-mobile.net/signin-sinaWeibo 【其中wangboauthenticationsinalogin.azure-mobile.net是我的服务名称,这里需要替换成你自己的】

接着我们开始设置客户端代码

首先打开Share Project中的 App.xaml.cs 注释掉本地调试代码使用远程服务器地址

        // This MobileServiceClient has been configured to communicate with your local

        // test project for debugging purposes.

        //public static MobileServiceClient MobileService = new MobileServiceClient(

        //    "http://localhost:58974"

        //);

        // This MobileServiceClient has been configured to communicate with your Mobile Service's url

        // and application key. You're all set to start working with your Mobile Service!

        public static MobileServiceClient MobileService = new MobileServiceClient(

            "https://wangboauthenticationsinalogin.azure-mobile.net/",

            "密码写在这里"

        );

随后打开 MainPage 添加一个验证函数 AuthenticateAsync

        private async Task AuthenticateAsync()

        {

            Microsoft.WindowsAzure.MobileServices.MobileServiceUser user = null;

            string message;

            try

            {

                user = await App.MobileService.LoginAsync("sinaweibo");

                message = string.Format("You are now logged in - {0}", user.UserId + user.MobileServiceAuthenticationToken);

            }

            catch (InvalidOperationException ex)

            {

                string exm = ex.Message;

                message = "You must log in. Login Required";

            }

            await Dispatcher.RunAsync(Windows.UI.Core.CoreDispatcherPriority.Normal, () =>

           {

               var dialog = new MessageDialog(message);

               dialog.Commands.Add(new UICommand("OK"));

               dialog.ShowAsync();

           });

        }

然后我们需要在客户端UI上添加一个登陆按钮,打开 Windows8.1 项目找到 MainPage.xaml 添加注册按钮(就在刷新按钮下面直接添加登陆了)

<Button Margin="72,0,0,0" Name="ButtonRefresh" Click="ButtonRefresh_Click">Refresh</Button>

<Button Margin="72,0,0,0" x:Name="ButtonLogin" Click="ButtonLogin_Click" Content="Login"/>

在 share project 中的 MainPage.xaml.cs 代码文件中添加事件处理函数

private async void ButtonLogin_Click(object sender, Windows.UI.Xaml.RoutedEventArgs e)

        {

            await AuthenticateAsync();

        }

最后由于在 WindowsPhone 上进行验证时应用会自动切换到后台所以我们需要处理一下OnActivated事件

protected override void OnActivated(IActivatedEventArgs args)

        {

            base.OnActivated(args);

#if WINDOWS_PHONE_APP

            if (args.Kind == ActivationKind.WebAuthenticationBrokerContinuation)

            {

                App.MobileService.LoginComplete(args as WebAuthenticationBrokerContinuationEventArgs);

            }

#endif

        }

完成后直接F5运行调试程序,下面我展示一下运行效果。

Windows 8.1 版认证过程

登录成功拿到Token

 

WindowsPhone 8.1版认证过程

登录成功拿到Token

希望上的总结可以帮助到大家, 同时欢迎大家在这里和我沟通交流或者在新浪微博上 @王博_Nick

如何使用新浪微博账户进行应用登录验证(基于Windows Azure Mobile Service 集成登录验证)的更多相关文章

  1. 宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能

    今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力.此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理 ...

  2. 证明你是你——快速开启Windows Azure多重身份验证

    中国版Windows Azure的多重身份验证(Multi-Factor Authentication)功能已经开放.这个功能说白了就是要“证明你是你”.目前可以支持以下几种验证方式: 手机,短信验证 ...

  3. iOS 苹果集成登录及苹果图标的制作要求

    前言 如果要上架的应用集成了三方登录,那么在审核时,苹果会强制要求应用也要集成苹果登录.如果应用没有集成一般情况下都会被审核团队给打回来. 苹果集成登录 首先,你需要在开发者中心,找到你的应用,勾选上 ...

  4. ubuntu12.04管理员账户登录不了桌面,只能客人会话登录

    ubuntu12.04管理员账户登录不了桌面,只能客人会话登录 求助!!ubuntu12.04管理员账户登录不了桌面,只能客人会话登录. 登录管理员账户时,输入密码后,一直在登录界面循环 费了好大劲啊 ...

  5. windows的服务中的登录身份本地系统账户、本地服务账户和网络服务账户修改

    以一个redis服务为例: 一个redis注册服务后一般是网络服务账户,但是当系统不存在网络服务账户时,就会导致redis服务无法正常启动.接下来修改redis服务的登录身份. cmd下输入如下命令: ...

  6. ASP.NET Core 登录失败。该登录名来自不受信任的域,不能与集成身份验证一起使用。

    原文:ASP.NET Core 登录失败.该登录名来自不受信任的域,不能与集成身份验证一起使用. 当进行数据迁移的时候提示 修改appsettings配置连接串的Trusted_Connection ...

  7. SQL SERVER SA密码忘记,windows集成身份验证都登录不了不怎么办

    有时候SQL SERVER 的SA强密码策略真的很烦人,不同的系统密码策略又不一样,导致经常会忘记密码,这不,这回我本机的SQL SERVER很久不用了,彻底忘了密码是什么.查了一下资料还是找到了解决 ...

  8. (html)前端如何验证token的合法性来判断用户是否登录?

    问题: (html)前端如何验证token的合法性来判断用户是否登录?描述: 1.我使用了JWT的方式,后端生成了一个token,将其返回给前端,前端获取到后每次请求接口都附带上这个token,后端来 ...

  9. Ligg.EasyWinApp-101-Ligg.EasyWinForm: Application--启动,传入参数、读取Application级别配置文件、验证密码、软件封面、启动登录、StartForm

    首先请在VS里打开下面的文件,我们将对源码分段进行说明: 步骤1:读取debug.ini文件 首先读取当前文件夹(.\Clients\Form)的debug.ini文件,该文件的args用于调试时传参 ...

随机推荐

  1. JBoss无规律自动关闭故障定位

    转载地址:http://blog.knowsky.com/264489.htm 最近遇到了几次JBoss无规律自动关闭的奇怪现象,通过history历史命令和last登录信息,都看不到有人操作过的迹象 ...

  2. 第十五章:Android 调用WebService(.net平台)

    什么是webservice? Web service是一个平台独立的,低耦合的,自包含的.基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述.发布.发现.协调和 ...

  3. Linux: shell常用通配符

    字符 含义 * 匹配 0 或多个字符 ? 匹配任意一个字符 [list] 匹配 list 中的任意单一字符 [!list] 匹配 除list 中的任意单一字符以外的字符 [c1-c2] 匹配 c1-c ...

  4. 【HTML5】Canvas 内部元素添加事件处理

    前言 canvas 没有提供为其内部元素添加事件监听的方法,因此如果要使 canvas 内的元素能够响应事件,需要自己动手实现.实现方法也很简单,首先获得鼠标在 canvas 上的坐标,计算当前坐标在 ...

  5. 小白学数据分析----->DNU/DAU

    行业指标观察分析-DNU/DAU 写在分析之前 一直以来,我们对于数据都是在做加法,也希望这个过程中,不断搜罗和变换出来更多的数据指标,维度等等.而在实际的分析中,我们发现,一如我们给用户提供产品一样 ...

  6. JS 清除字符串数组中,重复元素

    <script language="JavaScript"> <!-- var arrData=new Array(); for(var i=0; i<10 ...

  7. NFS性能优化

    参考: http://www.techrepublic.com/blog/linux-and-open-source/tuning-nfs-for-better-performance/ 1.服务器端 ...

  8. Mysql自动备份工具1.0(2013年11月15日更新)

    Mysql自动备份工具1.0 下载地址 2013-11-15 1.解决日历控件在Windows7/8/8.1环境下遮挡按钮问题:2.解决按月备份当月没有该日期问题: 2013-11-13 1.Mysq ...

  9. BZOJ 2648: SJY摆棋子 kdtree

    2648: SJY摆棋子 题目连接: http://www.lydsy.com/JudgeOnline/problem.php?id=2648 Description 这天,SJY显得无聊.在家自己玩 ...

  10. Mac工具

    iterm2是一个替代终端和iTerm的后继项目.它支持 OS 10.5 或者更新版本.iterm2 提供更多你需要的功能和特点. Flashlight,快速且全面地显示所有「关键词」索引出的结果 参 ...