Facebook登录使用外部承载令牌（MVC4 Web Api）

Question

我试图实现Facebook登录使用外部承载令牌。我在VS 2013中创建了一个新项目，并选择了个人用户帐户认证，如在这个调查http://www.asp.net/web-api/overview/security/external-authentication-services中。

我配置了Facebook验证：

app.UseFacebookAuthentication(
      appId: "123[...]", 
      appSecret: "123[...]"); 

各项工作的罚款。

我的测试方法：

[OverrideAuthentication] 
[HostAuthentication(DefaultAuthenticationTypes.ExternalBearer)] 
[Route("ExternalLogin2", Name = "ExternalLogin2")] 
public async Task<IHttpActionResult> GetExternalLogin2() 
{ 
    ExternalLoginData externalLogin = ExternalLoginData.FromIdentity(User.Identity as ClaimsIdentity); 
    return Ok(); 
} 

我不知道如何[HostAuthentication（DefaultAuthenticationTypes.ExternalBearer）的作品。

我调用GET请求小提琴手：

GET http://localhost:17353/api/Account/ExternalLogin2 HTTP/1.1 
Authorization: Bearer [my facebook token] 
Content-Length: 28 
Host: localhost:17353 

但我收到401结果。

我必须通过外部承载令牌进行身份验证吗？

Answer 1

我还没有找到这个问题的解决方案。但我用另一种方式解决了任务。我添加了HTTP头X-Facebook-Token并通过它。在OAuthAuthorizationServerProvider的重写方法GrantResourceOwnerCredentials（context）中，我从context.Request.Headers [“X-Facebook-Token”]中获取了该令牌。

string facebookToken = context.Request.Headers["X-Facebook-Token"]; 
if (facebookToken == null) 
{ 
    context.SetError("invalid_grant", "Facebook token was not found in X-Facebook-Token header."); 
    return; 
} 

dynamic facebookUser; 
if (!FacebookUtil.TryGetUser(facebookToken, out facebookUser)) 
{ 
    context.SetError("invalid_grant", "Facebook token is incorrect."); 
    return; 
} 

在FacebookUtil.TryGetUser（）我用Facebook的库http://www.nuget.org/packages/facebook

public static bool TryGetUser(string facebookToken, out dynamic user) 
{ 
    var facebookClient = new FacebookClient(facebookToken) 
    { 
     AppId = AppSettings.FacebookAppId, 
     AppSecret = AppSettings.FacebookAppSecret 
    }; 

    try 
    { 
     user = facebookClient.Get("me"); 
     return true; 
    } 
    catch (Exception) 
    { 
     user = null; 
     return false; 
    } 
}