OAuth e OpenID com ASP.NET MVC 4

O principal objetivo do OAuth � permitir que uma aplica��o se autentique em outra "em nome de um usu�rio", sem precisar ter acesso a senha dele.�

Basicamente, a aplica��o pede permiss�o de acesso para aquele usu�rio e o usu�rio concede ou n�o a permiss�o, sem que para isso tenha que informar a senha. Essa permiss�o independe da senha. Mesmo que a senha seja alterada a permiss�o continuar� v�lida. Al�m disso, a permiss�o dada � aplica��o cliente pode ser revogada a qualquer momento. Muitas redes sociais utilizam esse protocolo em suas APIs.

O MVC4 usa a biblioteca DotNetOpenAuth para autentica��o OAuth e OpenID, nesse artigo veremos como podemos configurar nossa aplica��o MVC4 para usar o facebook e o twitter, al�m de configuramos a aplica��o veremos como obter o appId/consumerKey do facebook e twitter.

Configura��o do facebook para autentica��o numa aplica��o MVC4

Acesse o site de desenvolvedor do facebook: https://developers.facebook.com/.

Figura 1: Pagina de aplicativos do facebook

Clique em criar novo aplicativo, vai abrir um popup onde voc� pode especificar o nome do aplicativo e outros detalhes. Clique no bot�o continuar depois de fornecer nome do aplicativo.

Na pr�xima p�gina voc� pode configurar o aplicativo do facebook, a integra��o/comunica��o do aplicativo MVC4 ser� feita com esse aplicativo.

Figura 2: Configura��o da aplica��o do facebook

Clique em �Website with Facebook Login� e forne�a dom�nio aqui. Se voc� estiver usando sua m�quina local para fins de teste, ent�o voc� pode usar http://localhost:2345. N�o se esque�a de mudar o n�mero da porta para o n�mero da porta local. Aqui voc� tamb�m pode ativar o modo seguro (sandbox mode) para que apenas o administrador possa usar o aplicativo do facebook. Clique em Salvar altera��es.

Figura 3: Aplica��o criada e configurada

Agora temos o AppId e AppSecret, salve essas informa��es que ser�o necess�rias na aplica��o MVC4.

Configura��o do Twitter para autentica��o numa aplica��o MVC4

Acesse o site de desenvolvedor do Twitter:�https://dev.twitter.com/

Figura 4: P�gina de aplicativos do twitter

Clique em �Create an app� vai pedir detalhes da aplica��o, fornecer detalhes necess�rios.

Figura 5: Cria��o da aplica��o no Twitter

Para testar na m�quina local voc� precisa digitar o IP local (192.168.0.1) porque o Twitter pode n�o aceitar localhost como nome do site. Aqui voc� tamb�m pode especificar a URL de retorno de chamada em que o Twitter vai redirecionar uma vez que a autentica��o seja conclu�da com �xito. Depois de preencher todos os detalhes e aceitar os termos clique em �Create your Twitter Application�

Figura 6: Aplica��o criada e configurada

Salve a key e Secret, essas informa��es ser�o necess�rias na aplica��o MVC4.

Criando a aplica��o MVC4

Dentro do Visual Studio, crie um novo projeto ASP.NET MVC 4 Web Application(Figura 7), preenchendo o campo Name com o nome da aplica��o a ser gerado e clique em ok.

Figura 7: Criando um projeto ASP.NET MVC4

Na pr�xima tela selecione �Internet Application�, esse template vai criar um projeto MVC4 com todas as referencias necess�rias para a utiliza��o do DotNetOpenAuth.

Figura 8: Criando um projeto ASP.NET MVC4

Ap�s a cria��o do projeto abra o arquivo App_Start/AuthConfig.cs. Nesta classe voc� pode especificar as chaves de acesso das aplica��es criadas anteriormente no facebook e twitter.

Listagem 1: Registro dos clientes para o facebook e twitter


public static void RegisterAuth()
{
        OAuthWebSecurity.RegisterTwitterClient(
                consumerKey: "CHAVE DA SUA APLICA��O DO TWITTER",
                consumerSecret: "SEGREDO DA SUA APLICA��O TWITTER");

        OAuthWebSecurity.RegisterFacebookClient(
                appId: "AppId DA SUA APLICA��O DO FACEBOOK",
                appSecret: "SEGREDO DA SUA APLICA��O DO FACEBOOK");
}

Observa��o: Os valores utilizados nesse artigo para as duas chaves s�o meramente ilustrativos, portanto, ser� necess�rio obter suas pr�prias chaves para que o exemplo funcione corretamente.

Feita essas configura��es estamos pronto para testar nossa aplica��o logando com o Facebook ou Twitter. Todos os clientes registrados podem ser recuperados atrav�s da propriedade OAuthWebSecurity.RegisteredClientData.

Que tipo de informa��o voc� pode recuperar desses provedores

Google	Facebook	Twitter
email	id	name
firstname	name	location
lastname	link	description
country	gender	url
	accesstoken	accesstoken

Como recuperar esta informa��o

Usando os provedores padr�es essas informa��es v�o estar dispon�veis ap�s a autentica��o como um Dictionary na classe AuthenticationResult. � poss�vel estender ou ate mesmo criar o seu pr�prio provedor para recuperar outras informa��es. Segue link com informa��es dosprincipais sites que utilizam OAuth e OpenId:

O template que utilizamos na cria��o do projeto j� cria o controlador(controller) Account com toda as regras necess�rias para utiliza��o do OAuth e OpenId. Os detalhes desse controlador n�o � o foco desse artigo.

Ent�o finalizamos aqui este breve artigo, cujo objetivo � facilitar a autentica��o da sua aplica��o ASP.NET MVC4 usando informa��es de outros sites. Espero ter ajudado a todos, abra�os e at� a pr�xima oportunidade.

Tecnologias:

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Breno Em 2012

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso