要在ASP.NET Core多租户应用程序中使用Google身份验证,并使用单个回调URL,您可以按照以下步骤进行操作:
在Google开发者控制台中创建一个项目并启用Google身份验证API。为此,请参考Google的文档:https://developers.google.com/identity/sign-in/web/sign-in
在ASP.NET Core项目中安装以下NuGet软件包:
在Startup.cs文件的ConfigureServices方法中,将以下代码添加到身份验证服务的配置中:
services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
})
.AddCookie()
.AddGoogle(options =>
{
options.ClientId = "YOUR_CLIENT_ID";
options.ClientSecret = "YOUR_CLIENT_SECRET";
options.CallbackPath = "/signin-google"; // 设置回调路径
options.SaveTokens = true;
});
app.UseAuthentication();
在需要进行身份验证的控制器或路由上,使用[Authorize]属性进行标记。
创建一个回调处理程序,用于处理Google身份验证的回调。在Controllers文件夹中创建一个新的控制器类,名为AccountController.cs,并添加以下代码:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Mvc;
using System.Threading.Tasks;
public class AccountController : Controller
{
public async Task GoogleLoginCallback()
{
var authenticateResult = await HttpContext.AuthenticateAsync();
if (authenticateResult.Succeeded)
{
// 身份验证成功,可以在这里执行任何自定义逻辑
return RedirectToAction("Index", "Home");
}
else
{
// 身份验证失败,可以在这里执行任何自定义逻辑
return RedirectToAction("Login", "Home");
}
}
}
app.UseEndpoints(endpoints =>
{
endpoints.MapControllerRoute(
name: "default",
pattern: "{controller=Home}/{action=Index}/{id?}");
endpoints.MapControllerRoute(
name: "google-login-callback",
pattern: "/signin-google",
defaults: new { controller = "Account", action = "GoogleLoginCallback" });
});
现在,当用户尝试进行Google身份验证时,他们将被重定向到Google登录页面。成功登录后,将被重定向回指定的回调URL(/signin-google)。您可以在回调处理程序中执行任何自定义逻辑来处理身份验证结果。