C# Microsoft身份验证注销不工作
我已经为此奋斗了两天…现在需要一些帮助 我正在Visual Studio 2019中使用Razor页面处理ASP.NET Core 3.1的一个项目。该项目拥有本地帐户,可以注册其他外部帐户,如Microsoft、Facebook等。我遵循了Microsoft文档中有关Microsoft身份验证设置的教程,虽然登录正常,但注销不会清除会话 为了测试这个问题,我从头开始构建了这个应用程序,没有做任何修改,按照说明我仍然有同样的问题…注销不会重定向到Microsoft注销 体验:当我登录和/或注册时,会在dbo.AspNetUsers数据表中创建一个帐户。我可以使用我的Microsoft帐户登录,没有问题,重定向可以正常工作,等等。当我注销时,我会看到标准的ASP.NET注销页面,但没有Microsoft注销页面。现在,当我返回并单击登录时,不会提示输入用户名/密码。这里的问题是,在一个有多个用户的系统上,如果一个用户没有清除cookie和历史记录,他们将获得对以前用户信息的访问权限…并且他们将无法登录,因为在手动清除cookie之前,循环会重复自身。我不想使用新的Azure AD身份验证,因为它不适用于本地帐户,所以目前我不能选择它,因为它仍在预览中 我的应用注册设置为: 重定向URIC# Microsoft身份验证注销不工作,c#,asp.net-core,authentication,razor-pages,logout,C#,Asp.net Core,Authentication,Razor Pages,Logout,我已经为此奋斗了两天…现在需要一些帮助 我正在Visual Studio 2019中使用Razor页面处理ASP.NET Core 3.1的一个项目。该项目拥有本地帐户,可以注册其他外部帐户,如Microsoft、Facebook等。我遵循了Microsoft文档中有关Microsoft身份验证设置的教程,虽然登录正常,但注销不会清除会话 为了测试这个问题,我从头开始构建了这个应用程序,没有做任何修改,按照说明我仍然有同样的问题…注销不会重定向到Microsoft注销 体验:当我登录和/或注册时
- https://localhost:44323/
- https://localhost:44323/signin-微软
- https://localhost:44323/signout-oidc
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Identity.UI;
using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.HttpsPolicy;
using Microsoft.EntityFrameworkCore;
using MSAuth.Data;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.Extensions.Hosting;
namespace MSAuth
{
public class Startup
{
public Startup(IConfiguration configuration)
{
Configuration = configuration;
}
public IConfiguration Configuration { get; }
// This method gets called by the runtime. Use this method to add services to the container.
public void ConfigureServices(IServiceCollection services)
{
services.AddDbContext<ApplicationDbContext>(options =>
options.UseSqlServer(
Configuration.GetConnectionString("DefaultConnection")));
services.AddDefaultIdentity<IdentityUser>(options => options.SignIn.RequireConfirmedAccount = true)
.AddEntityFrameworkStores<ApplicationDbContext>();
services.AddRazorPages();
services.AddAuthentication().AddMicrosoftAccount(microsoftOptions =>
{
microsoftOptions.ClientId = Configuration["Authentication:Microsoft:ClientId"];
microsoftOptions.ClientSecret = Configuration["Authentication:Microsoft:ClientSecret"];
});
}
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
if (env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
else
{
app.UseExceptionHandler("/Error");
// The default HSTS value is 30 days. You may want to change this for production scenarios, see https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(endpoints =>
{
endpoints.MapRazorPages();
});
}
}
}
使用系统;
使用System.Collections.Generic;
使用System.Linq;
使用System.Threading.Tasks;
使用Microsoft.AspNetCore.Builder;
使用Microsoft.AspNetCore.Identity;
使用Microsoft.AspNetCore.Identity.UI;
使用Microsoft.AspNetCore.Hosting;
使用Microsoft.AspNetCore.HttpsPolicy;
使用Microsoft.EntityFrameworkCore;
使用MSAuth.Data;
使用Microsoft.Extensions.Configuration;
使用Microsoft.Extensions.DependencyInjection;
使用Microsoft.Extensions.Hosting;
名称空间MSAuth
{
公营创业
{
公共启动(IConfiguration配置)
{
配置=配置;
}
公共IConfiguration配置{get;}
//此方法由运行时调用。请使用此方法将服务添加到容器中。
public void配置服务(IServiceCollection服务)
{
services.AddDbContext(选项=>
options.UseSqlServer(
GetConnectionString(“DefaultConnection”);
services.AddDefaultIdentity(options=>options.SignIn.RequireConfirmedAccount=true)
.AddEntityFrameworkStores();
services.AddRazorPages();
services.AddAuthentication().AddMicrosoftAccount(microsoftOptions=>
{
microsoftOptions.ClientId=配置[“身份验证:Microsoft:ClientId”];
microsoftOptions.ClientSecret=配置[“身份验证:Microsoft:ClientSecret”];
});
}
//此方法由运行时调用。请使用此方法配置HTTP请求管道。
public void配置(IApplicationBuilder应用程序、IWebHostEnvironment环境)
{
if(env.IsDevelopment())
{
app.UseDeveloperExceptionPage();
app.UseDatabaseErrorPage();
}
其他的
{
app.UseExceptionHandler(“/Error”);
//默认的HSTS值为30天。您可能希望在生产场景中更改此值,请参阅https://aka.ms/aspnetcore-hsts.
app.UseHsts();
}
app.UseHttpsRedirection();
app.UseStaticFiles();
app.UseRouting();
app.UseAuthentication();
app.UseAuthorization();
app.UseEndpoints(端点=>
{
endpoints.MapRazorPages();
});
}
}
}
Logout.cshtml.cs
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Identity;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.RazorPages;
using Microsoft.Extensions.Logging;
namespace MSAuth.Areas.Identity.Pages.Account
{
[AllowAnonymous]
public class LogoutModel : PageModel
{
private readonly SignInManager<IdentityUser> _signInManager;
private readonly ILogger<LogoutModel> _logger;
public LogoutModel(SignInManager<IdentityUser> signInManager, ILogger<LogoutModel> logger)
{
_signInManager = signInManager;
_logger = logger;
}
public void OnGet()
{
}
public async Task<IActionResult> OnPost(string returnUrl = null)
{
await _signInManager.SignOutAsync();
_logger.LogInformation("User logged out.");
if (returnUrl != null)
{
return LocalRedirect(returnUrl);
}
else
{
return RedirectToPage();
}
}
}
}
使用系统;
使用System.Collections.Generic;
使用System.Linq;
使用System.Threading.Tasks;
使用Microsoft.AspNetCore.Authorization;
使用Microsoft.AspNetCore.Identity;
使用Microsoft.AspNetCore.Mvc;
使用Microsoft.AspNetCore.Mvc.RazorPages;
使用Microsoft.Extensions.Logging;
命名空间MSAuth.Areas.Identity.Pages.Account
{
[异名]
公共类LogoutModel:PageModel
{
专用只读签名管理器\u签名管理器;
专用只读ILogger\u记录器;
公共注销模型(SignInManager SignInManager、ILogger记录器)
{
_signInManager=signInManager;
_记录器=记录器;
}
公共互联网
{
}
公共异步任务OnPost(字符串returnUrl=null)
{
等待_signInManager.SignOutAsync();
_logger.LogInformation(“用户注销”);
if(returnUrl!=null)
{
返回LocalRedirect(returnUrl);
}
其他的
{
返回重定向Topage();
}
}
}
}
_LoginPartial.cshtml
@using Microsoft.AspNetCore.Identity
@inject SignInManager<IdentityUser> SignInManager
@inject UserManager<IdentityUser> UserManager
<ul class="navbar-nav">
@if (SignInManager.IsSignedIn(User))
{
<li class="nav-item">
<a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Manage/Index" title="Manage">Hello @User.Identity.Name!</a>
</li>
<li class="nav-item">
<form class="form-inline" asp-area="Identity" asp-page="/Account/Logout" asp-route-returnUrl="@Url.Page("/", new { area = "" })" method="post" >
<button type="submit" class="nav-link btn btn-link text-dark">Logout</button>
</form>
</li>
}
else
{
<li class="nav-item">
<a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Register">Register</a>
</li>
<li class="nav-item">
<a class="nav-link text-dark" asp-area="Identity" asp-page="/Account/Login">Login</a>
</li>
}
</ul>
@使用Microsoft.AspNetCore.Identity
@注入SignInManager SignInManager
@注入用户管理器用户管理器
@if(SignInManager.IsSignedIn(用户))
{
-
你好@User.Identity.Name!
-
注销
}
其他的
{
-
登记
-
登录
}
而不是使用@if(Si
public IActionResult SignOut(string signOutType)
{
if (signOutType == "app")
{
HttpContext.SignOutAsync().Wait();
}
if (signOutType == "all")
{
return Redirect("https://login.microsoftonline.com/common/oauth2/v2.0/logout");
}
return RedirectToAction("Index");
}