This is a viewer only at the moment see the article on how this works.
To update the preview hit Ctrl-Alt-R (or ⌘-Alt-R on Mac) or Enter to refresh. The Save icon lets you save the markdown file to disk
This is a preview from the server running through my markdig pipeline
في هذا التطبيق أردت أن أضيف آلية مماثلة للسماح بالدخول لإضافة التعليقات (وبعض مهام الإدارة) إلى التطبيق. أردت استخدام جوجل Auth لهذا الغرض. لم أكن أريد استخدام قاعدة بيانات هوية ASP.NET لهذا الغرض. أردت أن أبقي التطبيق بسيطاً قدر الإمكان لأطول فترة ممكنة
وتشكل قواعد البيانات عنصراً قوياً في أي تطبيق ولكنها تزيد أيضاً من التعقيد. أردت أن أتجنب ذلك التعقيد حتى أحتاجه حقاً
[رابعاً -
أولاً تحتاج إلى إنشاء جوجل Auth في مطور جوجل Console. يمكنك متابعة الخطوات في هذا للحصول على التفاصيل الخاصة بك إعداد حتى بالنسبة لك جوجل العميل الهوية والسرية.
عندما يكون لديك هوية عميل جوجل و سرك، يمكنك إضافتهما إلى ملفك. Jesson.
"Auth" :{
"GoogleClientId": "",
"GoogleClientSecret": ""
}
على أي حال لا يجب عليك التحقق من هذه إلى مصدر السيطرة. بدلاً من التنمية المحلية يمكنك استخدام ملف الأسرار:
في الداخل يمكنك إضافة الهوية والسرية الخاصة بعميلك في جوجل (لاحظ أن هوية عميلك ليست سرية في الواقع، كما سترى لاحقاً
"Auth" :{
"GoogleClientId": "ID",
"GoogleClientSecret": "CLIENTSECRET"
}
ملاحظة أستخدم نسخة معدلة من IConfigs section لستيف سميث (الذي أصبح مشهوراً مؤخراً من قبل فيل هاك). هذا هو لتجنّب المادة IOVES التي أجد قليلا clunky (ونادرا ما تحتاج لأنني تقريبا لا تغيير التهيئة بعد النشر في سيناريوهاتي).
في الألغام أنا أفعل هذا الذي يسمح لي للحصول على اسم القسم من الفئة نفسها:
namespace Mostlylucid.Config;
public static class ConfigExtensions {
public static TConfig ConfigurePOCO
var config = new TConfig();
configuration.Bind(config);
services.AddSingleton(config);
return config;
}
public static TConfig Configure<TConfig>(this WebApplicationBuilder builder)
where TConfig : class, IConfigSection, new() {
var services = builder.Services;
var configuration = builder.Configuration;
var sectionName = TConfig.Section;
return services.ConfigurePOCO<TConfig>(configuration.GetSection(sectionName));
}
public static TConfig GetConfig<TConfig>(this WebApplicationBuilder builder)
where TConfig : class, IConfigSection, new() {
var configuration = builder.Configuration;
var sectionName = TConfig.Section;
var section = configuration.GetSection(sectionName).Get<TConfig>();
return section;
}
public static Dictionary<string, object> GetConfigSection(this IConfiguration configuration, string sectionName) {
var section = configuration.GetSection(sectionName);
var result = new Dictionary<string, object>();
foreach (var child in section.GetChildren()) {
var key = child.Key;
var value = child.Value;
result.Add(key, value);
}
return result;
}
public static Dictionary<string, object> GetConfigSection<TConfig>(this WebApplicationBuilder builder)
where TConfig : class, IConfigSection, new() {
var configuration = builder.Configuration;
var sectionName = TConfig.Section;
return configuration.GetConfigSection(sectionName);
}
}
public interface IConfigSection { public static abstract string Section { get; } }
</details>
اذاً Auth تبدو مثل
```csharp
public class Auth : IConfigSection
{
public static string Section => "Auth";
public string GoogleClientId { get; set; }
public string GoogleClientSecret { get; set; }
public string AdminUserGoogleId { get; set; }
}
حيث أستخدم طريقة الواجهة الساكنة للحصول على اسم القسم.
ثم في بدايتي يمكنني أن أفعل هذا:
var auth = builder.GetConfig<Auth>();
على أي حال العودة إلى الاشياء غوغل!
إلى هذا
services.AddCors(options =>
{
options.AddPolicy("AllowMostlylucid",
builder =>
{
builder.WithOrigins("https://www.mostlylucid.net")
.WithOrigins("https://mostlylucid.net")
.WithOrigins("https://localhost:7240")
.AllowAnyHeader()
.AllowAnyMethod();
});
});
builder.Services
.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = GoogleDefaults.AuthenticationScheme;
})
.AddCookie()
.AddGoogle(options =>
{
options.ClientId = auth.GoogleClientId;
options.ClientSecret = auth.GoogleClientSecret;
});
أنت سَتُلاحظُ هناك خاناتَ CORS هنا، أنت أيضاً تَحتاجُ إلى وَضْع هذه في لوحةِ هوية جوجل.
هذا يضمن أن جوجل Auth يمكن استخدامه فقط من المجالات التي تحددها.
(ب) في _البرمجية. cshtml لدي هذا جافاستورج، هنا حيث قمت بوضع زر جوجل واقوم بتحريك نداء يقوم بتسجيل التطبيق ASP.net.
<script src="https://accounts.google.com/gsi/client" async defer></script>
هذا هو dlow لـ رمز أسفل
function renderButton(element)
{
google.accounts.id.renderButton(
element,
{
type: "standard",
size: "large",
width: 200,
theme: "filled_black",
text: "sign_in_with",
shape: "rectangular",
logo_alignment: "left"
}
);
}
function initGoogleSignIn() {
google.accounts.id.initialize({
client_id: "839055275161-u7dqn2oco2729n6i5mk0fe7gap0bmg6g.apps.googleusercontent.com",
callback: handleCredentialResponse
});
const element = document.getElementById('google_button');
if (element) {
renderButton(element);
}
const secondElement = document.getElementById('google_button2');
if (secondElement) {
renderButton(secondElement);
}
}
function handleCredentialResponse(response) {
if (response.credential) {
const xhr = new XMLHttpRequest();
xhr.open('POST', '/login', true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function () {
if (xhr.status === 200) {
window.location.reload();
} else {
console.error('Failed to log in.');
}
};
xhr.send(JSON.stringify({ idToken: response.credential }));
} else {
console.error('No credential in response.');
}
}
window.onload = initGoogleSignIn;
يمكنك أن ترى هنا أن لدي ما يصل إلى اثنين من عناصر div في الصفحة مع Id Google_Button و Google_Button 2. هذه هي العناصر التي ستعرض عليها جوجل بورز الأزرار.
TIP: إذا كنت تستخدم تايلwind، فيمكنك أن تُشَكِّل هذا الزر إلى العمل بشكل صحيح في النمط الداكن (غير ذلك من الناحية العملية، فإنّه يعطي خلفية بيضاء حول هذا الزر).
<div class="w-[200px] h-[39px] overflow-hidden rounded">
<div id="google_button">
</div>
</div>
في مخطوط جافاسكربت أعلاه أنا أضع هذا مرة أخرى إلى إجراء المراقب المالي يسمى الولوج. هذا هو المكان الذي أتعامل فيه مع جوجل Auth.
const xhr = new XMLHttpRequest();
xhr.open('POST', '/login', true);
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function () {
if (xhr.status === 200) {
window.location.reload();
} else {
console.error('Failed to log in.');
}
};
xhr.send(JSON.stringify({ idToken: response.credential }));
المراقب المالي هنا انه بسيط جداً انه يأخذ موقع JWT، ويفك شفراته ثم يستخدم ذلك للدخول الى التطبيق.
[Route("login")]
[HttpPost]
public async Task<IActionResult> HandleGoogleCallback([FromBody] GoogleLoginRequest request)
{
var handler = new JwtSecurityTokenHandler();
var jsonToken = handler.ReadToken(request.IdToken) as JwtSecurityToken;
if (jsonToken == null)
{
return BadRequest("Invalid token");
}
var claimsIdentity = new ClaimsIdentity(
jsonToken.Claims,
GoogleDefaults.AuthenticationScheme);
var authProperties = new AuthenticationProperties
{
IsPersistent = true
};
await HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
new ClaimsPrincipal(claimsIdentity),
authProperties);
return Ok();
}
}
ملاحظة: هذا ليس محافظاً لأنه يبسط أسماء المطالبين (جميعهم قضايا أقل) لكنه يعمل الآن.
في قاعدتي أنا أستخرج الممتلكات التي أحتاجها
public record LoginData(bool loggedIn, string? name, string? avatarUrl, string? identifier);
protected LoginData GetUserInfo()
{
var authenticateResult = HttpContext.AuthenticateAsync(CookieAuthenticationDefaults.AuthenticationScheme).Result;
if (authenticateResult.Succeeded)
{
var principal = authenticateResult.Principal;
if(principal == null)
{
return new LoginData(false, null, null, null);
}
var name = principal.FindFirst("name").Value;
var avatarUrl =principal.FindFirst("picture").Value;
var nameIdentifier = principal.FindFirst("sub");
return new LoginData(true, name, avatarUrl, nameIdentifier?.Value);
}
return new LoginData(false,null,null,null);
}
وهذا هو عليه! يسمح لك هذا إلى استخدام Gooogle موثّق غير مستخدم ASP. net الهوية قاعدة بيانات.