Serviços de autenticação externa com ASP.NET Web API (C#)

Para o desenvolvimento de novos aplicativos Web, recomendamos APIs mínimas

Recomendamos o uso da opção de autenticação segura mais segura. Para aplicativos .NET implantados no Azure, consulte:

• Bibliotecas do Azure Key Vault para .NET
• Integração do .NET Aspire Azure Key Vault

O Azure Key Vault e .NET Aspire fornecem a maneira mais segura de armazenar e recuperar segredos. O Azure Key Vault é um serviço de nuvem que protege chaves de criptografia e segredos como certificados, cadeias de conexão e senhas. Para o .NET Aspire, consulte Comunicação segura entre hospedagem e integrações de cliente.

Evite a concessão de credenciais de senha do proprietário do recurso porque:

• Expõe a senha do usuário para o cliente.
• É um risco de segurança significativo.
• Só deve ser usado quando outros fluxos de autenticação não são possíveis.

Quando o aplicativo é implantado em um servidor de teste, uma variável de ambiente pode ser usada para definir a cadeia de conexão para um servidor de banco de dados de teste. As variáveis de ambiente geralmente são armazenadas em texto simples e não criptografado. Se a máquina ou o processo estiver comprometido, as variáveis de ambiente podem ser acessadas por partes não confiáveis. Recomendamos não usar variáveis de ambiente para armazenar uma cadeia de conexão de produção, pois não é a abordagem mais segura.

Diretrizes de dados de configuração:

• Nunca armazene senhas ou outros dados confidenciais no código do provedor de configuração ou em arquivos de configuração de texto simples.
• Não use segredos de produção em ambientes de desenvolvimento ou teste.
• Especifique segredos fora do projeto para que eles não possam ser acidentalmente comprometidos em um repositório de código-fonte.

O Visual Studio 2017 e o ASP.NET 4.7.2 expandem as opções de segurança para de aplicativos de página única (SPA) e serviços de de API da Web para integração com serviços de autenticação externos, que incluem vários serviços de autenticação OAuth/OpenID e de mídia social: Contas da Microsoft, Twitter, Facebook e Google.

Neste passo a passo

• Usando serviços de autenticação externa

• Criando o aplicativo Web de exemplo

• Ativando a autenticação do Facebook

• Como ativar o de autenticação do Google

• Habilitar a autenticação da Microsoft

• Ativação da autenticação do Twitter

• Informações adicionais

  • Combinando serviços de autenticação externa
  • Configurando o IIS Express para usar um nome de domínio totalmente qualificado
  • Como obter as suas configurações de aplicativo para autenticação da Microsoft
  • Opcional: Desativar a inscrição local

Pré-requisitos

Para seguir os exemplos neste passo a passo, você precisa ter o seguinte:

• Visual Studio 2017

• Uma conta de desenvolvedor com o identificador do aplicativo e a chave secreta para um dos seguintes serviços de autenticação de mídia social:

  • Contas Microsoft (https://go.microsoft.com/fwlink/?LinkID=144070)
  • Twitter (https://dev.twitter.com/)
  • Facebook (https://developers.facebook.com/)
  • Google (https://developers.google.com/)

Usando serviços de autenticação externa

A abundância de serviços de autenticação externa que estão atualmente disponíveis para desenvolvedores da Web ajuda a reduzir o tempo de desenvolvimento ao criar novos aplicativos da Web. Os usuários da Web normalmente têm várias contas existentes para serviços Web populares e sites de mídia social, portanto, quando um aplicativo Web implementa os serviços de autenticação de um serviço Web externo ou site de mídia social, ele economiza o tempo de desenvolvimento que teria sido gasto criando uma implementação de autenticação. O uso de um serviço de autenticação externa evita que os usuários finais tenham que criar outra conta para seu aplicativo Web e também de se lembrarem de outro nome de usuário e senha.

No passado, os desenvolvedores tinham duas opções: criar sua própria implementação de autenticação ou aprender a integrar um serviço de autenticação externo em seus aplicativos. No nível mais básico, o diagrama a seguir ilustra um fluxo de solicitação simples para um agente de usuário (navegador da Web) que está solicitando informações de um aplicativo Web configurado para usar um serviço de autenticação externo:

No diagrama anterior, o agente do usuário (ou navegador da Web neste exemplo) faz uma solicitação para um aplicativo Web, que redireciona o navegador da Web para um serviço de autenticação externo. O agente do usuário envia suas credenciais para o serviço de autenticação externo e, se o agente do usuário tiver autenticado com êxito, o serviço de autenticação externa redirecionará o agente do usuário para o aplicativo Web original com alguma forma de token que o agente do usuário enviará para o aplicativo Web. O aplicativo Web usará o token para verificar se o agente do usuário foi autenticado com êxito pelo serviço de autenticação externo, e o aplicativo Web poderá usar o token para coletar mais informações sobre o agente do usuário. Depois que o aplicativo terminar de processar as informações do agente do usuário, o aplicativo Web retornará a resposta apropriada ao agente do usuário com base em suas configurações de autorização.

Neste segundo exemplo, o agente do usuário negocia com o aplicativo Web e o servidor de autorização externo, e o aplicativo Web executa comunicação adicional com o servidor de autorização externo para recuperar informações adicionais sobre o agente do usuário:

O Visual Studio 2017 e o ASP.NET 4.7.2 facilitam a integração com serviços de autenticação externos para os desenvolvedores, fornecendo integração interna para os seguintes serviços de autenticação:

• Facebook
• Google
• Contas Microsoft (contas do Windows Live ID)
• Twitter

Os exemplos neste passo a passo demonstrarão como configurar cada um dos serviços de autenticação externa com suporte usando o novo modelo de Aplicativo Web ASP.NET fornecido com o Visual Studio 2017.

Observação

Se necessário, talvez seja necessário adicionar o FQDN às configurações do serviço de autenticação externa. Esse requisito é baseado em restrições de segurança para alguns serviços de autenticação externa que exigem que o FQDN nas configurações do aplicativo corresponda ao FQDN usado pelos clientes. (As etapas para isso variam muito para cada serviço de autenticação externo; você precisará consultar a documentação de cada serviço de autenticação externa para ver se isso é necessário e como definir essas configurações.) Se você precisar configurar o IIS Express para usar um FQDN para testar esse ambiente, consulte a seção Configurando o IIS Express para usar um nome de domínio totalmente qualificado mais adiante nesta explicação passo a passo.

Criar um aplicativo Web de exemplo

As etapas a seguir o guiarão pela criação de um aplicativo de exemplo usando o modelo de Aplicativo Web ASP.NET e você usará esse aplicativo de exemplo para cada um dos serviços de autenticação externa posteriormente nesta explicação passo a passo.

Inicie o Visual Studio 2017 e selecione novo projeto na página inicial. Ou, no menu Arquivo, selecione Novo e depois Projeto.

Quando a caixa de diálogo New Project for apresentada, selecione Instalado e expanda Visual C#. Em Visual C#, selecione Web. Na lista de modelos de projeto, selecione ASP.NET Aplicativo Web (.Net Framework). Introduza um nome para o seu projeto e clique em OK.

Quando a Novo Projeto ASP.NET for exibida, selecione o modelo Aplicação de Página Única e clique em Criar Projeto.

Aguarde enquanto o Visual Studio 2017 cria seu projeto.

Quando o Visual Studio 2017 terminar de criar seu projeto, abra o arquivo de Startup.Auth.cs que está localizado na pasta App_Start.

Quando você cria o projeto pela primeira vez, nenhum dos serviços de autenticação externa é habilitado em Startup.Auth.cs arquivo; o seguinte ilustra como seu código pode se assemelhar, com as seções destacadas para onde você habilitaria um serviço de autenticação externo e quaisquer configurações relevantes para usar a autenticação de Contas da Microsoft, Twitter, Facebook ou Google com seu aplicativo ASP.NET:

using System;
using Microsoft.AspNet.Identity;
using Microsoft.AspNet.Identity.EntityFramework;
using Microsoft.AspNet.Identity.Owin;
using Microsoft.Owin;
using Microsoft.Owin.Security.Cookies;
using Microsoft.Owin.Security.DataProtection;
using Microsoft.Owin.Security.Google;
using Microsoft.Owin.Security.OAuth;
using Owin;
using WebApplication1.Models;
using WebApplication1.Providers;

namespace WebApplication1
{
    public partial class Startup
    {
        // Enable the application to use OAuthAuthorization. You can then secure your Web APIs
        static Startup()
        {
            PublicClientId = "web";

            OAuthOptions = new OAuthAuthorizationServerOptions
            {
                TokenEndpointPath = new PathString("/Token"),
                AuthorizeEndpointPath = new PathString("/Account/Authorize"),
                Provider = new ApplicationOAuthProvider(PublicClientId),
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
                AllowInsecureHttp = true
            };
        }

        public static OAuthAuthorizationServerOptions OAuthOptions { get; private set; }

        public static string PublicClientId { get; private set; }

        // For more information on configuring authentication, please visit https://go.microsoft.com/fwlink/?LinkId=301864
        public void ConfigureAuth(IAppBuilder app)
        {
            // Configure the db context, user manager and signin manager to use a single instance per request
            app.CreatePerOwinContext(ApplicationDbContext.Create);
            app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
            app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

            // Enable the application to use a cookie to store information for the signed in user
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login"),
                Provider = new CookieAuthenticationProvider
                {
                    // Enables the application to validate the security stamp when the user logs in.
                    // This is a security feature which is used when you change a password or add an external login to your account.  
                    OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                        validateInterval: TimeSpan.FromMinutes(20),
                        regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
                }
            });
            // Use a cookie to temporarily store information about a user logging in with a third party login provider
            app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

            // Enables the application to temporarily store user information when they are verifying the second factor in the two-factor authentication process.
            app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));

            // Enables the application to remember the second login verification factor such as phone or email.
            // Once you check this option, your second step of verification during the login process will be remembered on the device where you logged in from.
            // This is similar to the RememberMe option when you log in.
            app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);

            // Enable the application to use bearer tokens to authenticate users
            app.UseOAuthBearerTokens(OAuthOptions);

            // Uncomment the following lines to enable logging in with third party login providers
            //app.UseMicrosoftAccountAuthentication(
            //    clientId: "",
            //    clientSecret: "");

            //app.UseTwitterAuthentication(
            //    consumerKey: "",
            //    consumerSecret: "");

            //app.UseFacebookAuthentication(
            //    appId: "",
            //    appSecret: "");

            //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
            //{
            //    ClientId = "",
            //    ClientSecret = ""
            //});
        }
    }
}

Quando você pressiona F5 para criar e depurar seu aplicativo Web, ele exibirá uma tela de login onde você verá que nenhum serviço de autenticação externo foi definido.

Nas seções a seguir, você aprenderá como habilitar cada um dos serviços de autenticação externa fornecidos com ASP.NET no Visual Studio 2017.

Ativando a autenticação do Facebook

Usar a autenticação do Facebook requer que você crie uma conta de desenvolvedor do Facebook, e seu projeto exigirá um ID de aplicativo e uma chave secreta do Facebook para funcionar. Para obter informações sobre como criar uma conta de desenvolvedor do Facebook e obter sua ID de aplicativo e chave secreta, consulte https://go.microsoft.com/fwlink/?LinkID=252166.

Depois de obter o ID do aplicativo e a chave secreta, use as seguintes etapas para habilitar a autenticação do Facebook para seu aplicativo Web:

1. Quando seu projeto estiver aberto no Visual Studio 2017, abra o arquivo Startup.Auth.cs.

2. Localize a seção de autenticação do Facebook no código

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //    consumerKey: "",
   //    consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //    appId: "",
   //    appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

3. Remova os caracteres "//" para descomentar as linhas de código realçadas e, em seguida, adicione o ID do aplicativo e a chave secreta. Depois de adicionar esses parâmetros, você pode recompilar seu projeto:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //   consumerKey: "",
   //   consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //   appId: "426f62526f636b73",
   //   appSecret: "");
   
   //app.UseGoogleAuthentication();
   

4. Quando você pressiona F5 para abrir seu aplicativo da Web em seu navegador da Web, você verá que o Facebook foi definido como um serviço de autenticação externo:

   

5. Ao clicar no botão Facebook, seu navegador será redirecionado para a página de login do Facebook:

   

6. Depois de inserir as suas credenciais do Facebook e clicar em Entrar, o seu navegador da Web será redirecionado de volta para a sua aplicação na Web, que solicitará o Nome de utilizador que deseja associar à sua conta do Facebook.

   

7. Depois de inserir o seu nome de utilizador e clicar no botão Inscrever-se, a sua aplicação web exibirá a página inicial padrão para a sua conta do Facebook.

   

Como ativar a autenticação do Google

O uso da autenticação do Google exige que você crie uma conta de desenvolvedor do Google, e seu projeto exigirá um ID do aplicativo e uma chave secreta do Google para funcionar. Para obter informações sobre como criar uma conta de desenvolvedor do Google e obter o ID do aplicativo e a chave secreta, consulte https://developers.google.com.

Para ativar a autenticação do Google para seu aplicativo da Web, use as seguintes etapas:

1. Quando seu projeto estiver aberto no Visual Studio 2017, abra o arquivo Startup.Auth.cs.

2. Localize a seção de autenticação do Google do código:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //    consumerKey: "",
   //    consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //    appId: "",
   //    appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

3. Remova os caracteres "//" para descomentar as linhas de código realçadas e, em seguida, adicione o ID do aplicativo e a chave secreta. Depois de adicionar esses parâmetros, você pode recompilar seu projeto:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //   consumerKey: "",
   //   consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //   appId: "",
   //   appSecret: "");
   
   app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   {
       ClientId = "477522346600.apps.googleusercontent.com",
       ClientSecret = "gobkdpbocikdfbnfahjladnetpdkvmic"
   });
   

4. Ao pressionar F5 para abrir o aplicativo da Web no navegador da Web, você verá que o Google foi definido como um serviço de autenticação externo:

   

5. Ao clicar no botão Google, seu navegador será redirecionado para a página de login do Google:

   

6. Depois de inserir suas credenciais do Google e clicar em Entrar, o Google solicitará que você verifique se seu aplicativo da Web tem permissões para acessar sua Conta do Google:

   

7. Quando clicas em Aceitar, o teu navegador da Web será redirecionado de volta para a tua aplicação da Web, que solicitará o Nome de usuário que desejas associar à tua Conta do Google:

   

8. Depois de inserir o seu nome de utilizador e clicar no botão Inscrever-se, o seu aplicativo da Web exibirá a página inicial padrão para a sua Conta do Google.

   

Habilitando a autenticação da Microsoft

A autenticação da Microsoft requer que você crie uma conta de desenvolvedor e requer uma ID do cliente e um segredo do cliente para funcionar. Para obter informações sobre como criar uma conta de desenvolvedor da Microsoft e obter sua ID de cliente e segredo do cliente, consulte https://go.microsoft.com/fwlink/?LinkID=144070.

Depois de obter a chave do consumidor e o segredo do consumidor, use as seguintes etapas para habilitar a autenticação da Microsoft para seu aplicativo Web:

1. Quando seu projeto estiver aberto no Visual Studio 2017, abra o arquivo Startup.Auth.cs.

2. Localize a seção de autenticação da Microsoft do código:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //   consumerKey: "",
   //   consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //   appId: "",
   //   appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

3. Remova os caracteres "//" para descomentar as linhas de código realçadas e, em seguida, adicione o ID do cliente e o segredo do cliente. Depois de adicionar esses parâmetros, você pode recompilar seu projeto:

   // Uncomment the following lines to enable logging in with third party login providers
   app.UseMicrosoftAccountAuthentication(
       clientId: "426f62526f636b73",
       clientSecret: "57686f6120447564652c2049495320526f636b73");
   
   //app.UseTwitterAuthentication(
   //   consumerKey: "",
   //   consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //   appId: "",
   //   appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

4. Ao pressionar F5 para abrir o aplicativo Web no navegador da Web, você verá que a Microsoft foi definida como um serviço de autenticação externo:

   

5. Quando você clica no botão Microsoft, seu navegador será redirecionado para a página de login da Microsoft:

   

6. Depois de inserir suas credenciais da Microsoft e clicar em Entrar, você será solicitado a verificar se seu aplicativo Web tem permissões para acessar sua conta da Microsoft:

   

7. Quando você clicar em Sim, seu navegador da Web será redirecionado de volta para seu aplicativo Web, que solicitará a Nome de usuário que você deseja associar à sua conta da Microsoft:

   

8. Depois de inserir seu nome de usuário e clicar no botão Inscrever-se, seu aplicativo Web exibirá a padrão da home page para sua conta da Microsoft:

   

Ativando a autenticação do Twitter

A autenticação do Twitter exige que você crie uma conta de desenvolvedor e requer uma chave de consumidor e um segredo do consumidor para funcionar. Para obter informações sobre como criar uma conta de desenvolvedor do Twitter e obter sua chave de consumidor e segredo do consumidor, consulte https://go.microsoft.com/fwlink/?LinkID=252166.

Depois de obter sua chave de consumidor e segredo do consumidor, use as seguintes etapas para habilitar a autenticação do Twitter para seu aplicativo Web:

1. Quando seu projeto estiver aberto no Visual Studio 2017, abra o arquivo Startup.Auth.cs.

2. Localize a seção de autenticação do Twitter do código:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   //app.UseTwitterAuthentication(
   //   consumerKey: "",
   //   consumerSecret: "");
   
   //app.UseFacebookAuthentication(
   //   appId: "",
   //   appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

3. Remova os caracteres "//" para descomentar as linhas de código realçadas e, em seguida, adicione a chave do consumidor e o segredo do consumidor. Depois de adicionar esses parâmetros, você pode recompilar seu projeto:

   // Uncomment the following lines to enable logging in with third party login providers
   //app.UseMicrosoftAccountAuthentication(
   //    clientId: "",
   //    clientSecret: "");
   
   app.UseTwitterAuthentication(
      consumerKey: "426f62526f636b73",
      consumerSecret: "57686f6120447564652c2049495320526f636b73");
   
   //app.UseFacebookAuthentication(
   //   appId: "",
   //   appSecret: "");
   
   //app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
   //{
   //    ClientId = "",
   //    ClientSecret = ""
   //});
   

4. Quando você pressiona F5 para abrir seu aplicativo da Web em seu navegador da Web, você verá que o Twitter foi definido como um serviço de autenticação externo:

   

5. Quando você clica no botão Twitter, seu navegador será redirecionado para a página de login do Twitter:

   

6. Depois de inserir as suas credenciais do Twitter e clicar em Autorizar aplicação, o seu navegador web será redirecionado de volta para a sua aplicação web, que solicitará o nome de utilizador que deseja associar à sua conta do Twitter.

   

7. Depois de inserir seu nome de usuário e clicar no botão inscrever-se, seu aplicativo Web exibirá a página inicial padrão do para sua conta do Twitter:

   

Informação Adicional

Para obter informações adicionais sobre como criar aplicativos que usam OAuth e OpenID, consulte as seguintes URLs:

• https://go.microsoft.com/fwlink/?LinkID=252166
• https://go.microsoft.com/fwlink/?LinkID=243995

Combinando serviços de autenticação externa

Para maior flexibilidade, você pode definir vários serviços de autenticação externa ao mesmo tempo - isso permite que os usuários do seu aplicativo Web usem uma conta de qualquer um dos serviços de autenticação externa habilitados:

Configurar o IIS Express para usar um nome de domínio totalmente qualificado

Alguns provedores de autenticação externos não oferecem suporte ao teste de seu aplicativo usando um endereço HTTP como http://localhost:port/. Para contornar esse problema, você pode adicionar um mapeamento estático de nome de domínio totalmente qualificado (FQDN) para seu arquivo HOSTS e configurar suas opções de projeto no Visual Studio 2017 para usar o FQDN para teste/depuração. Para fazer isso, use as seguintes etapas:

• Adicione um FQDN estático mapeando seu arquivo HOSTS:

  1. Abra um prompt de comando elevado no Windows.

  2. Digite o seguinte comando:

     bloco de notas %WinDir%\system32\drivers\etc\hosts

  3. Adicione uma entrada como a seguinte ao arquivo HOSTS:

     127.0.0.1 www.wingtiptoys.com

  4. Salve e feche seu arquivo HOSTS.

• Configure seu projeto do Visual Studio para usar o FQDN:

  1. Quando o projeto estiver aberto no Visual Studio 2017, clique no menu Projeto e selecione as propriedades do projeto. Por exemplo, você pode selecionar WebApplication1 Properties.
  2. Selecione o separador Web.
  3. Insira o seu FQDN para a URL do Projeto . Por exemplo, você digitaria http://www.wingtiptoys.com se esse fosse o mapeamento FQDN adicionado ao arquivo HOSTS.

• Configure o IIS Express para usar o FQDN para seu aplicativo:

  1. Abra um prompt de comando elevado no Windows.

  2. Digite o seguinte comando para alterar para a pasta IIS Express:

     cd /d "%ProgramFiles%\IIS Express"

  3. Digite o seguinte comando para adicionar o FQDN ao seu aplicativo:

     appcmd.exe definir config -section:system.applicationHost/sites /+"[name='WebApplication1'].bindings.[protocol='http',bindingInformation='*:80:www.wingtiptoys.com']" /commit:apphost

  Onde WebApplication1 é o nome do seu projeto e bindingInformation contém o número da porta e o FQDN que você deseja usar para o teste.

Como obter as configurações do aplicativo para autenticação da Microsoft

Vincular um aplicativo ao Windows Live for Microsoft Authentication é um processo simples. Se você ainda não vinculou um aplicativo ao Windows Live, poderá usar as seguintes etapas:

1. Navegue até https://go.microsoft.com/fwlink/?LinkID=144070 e introduza o nome e a palavra-passe da sua conta Microsoft quando lhe for pedido e, em seguida, clique em Iniciar sessão:

2. Selecione Adicionar um aplicativo e digite o nome do seu aplicativo quando solicitado e, em seguida, clique em Criar:

   

3. Selecione o seu aplicativo em Nome e a respetiva página de propriedades será exibida.

4. Insira o domínio de redirecionamento para seu aplicativo. Copie o ID do Aplicativo e, em Segredos do Aplicativo , selecione Gerar senha . Copie a palavra-passe apresentada. O ID do aplicativo e a senha são o ID do cliente e o segredo do cliente. Selecione Ok e, em seguida, Salvar.

   

Opcional: Desativar o registro local

A funcionalidade atual ASP.NET de registro local não impede que programas automatizados (bots) criem contas de membros; por exemplo, usando uma tecnologia de prevenção e validação de bots como CAPTCHA. Por isso, você deve remover o formulário de login local e o link de registro na página de login. Para fazer isso, abra a página _Login.cshtml no seu projeto e, em seguida, comente as linhas para o painel de login local e o link de registo. A página resultante deve se parecer com o seguinte exemplo de código:

<!-- ko with: login -->
<hgroup class="title">
    <h1>Log in</h1>
</hgroup>
<div class="row-fluid">
    @*<section class="span7">
        <form>
            <fieldset class="form-horizontal">
                <legend>Use a local account to log in.</legend>
                <ul class="text-error" data-bind="foreach: errors">
                    <li data-bind="text: $data"></li>
                </ul>
                <div class="control-group">
                    <label for="UserName" class="control-label">User name</label>
                    <div class="controls">
                        <input type="text" name="UserName" data-bind="value: userName, hasFocus: true" />
                        <span class="text-error" data-bind="visible: userName.hasError, text: userName.errorMessage"></span>
                    </div>
                </div>
                <div class="control-group">
                    <label for="Password" class="control-label">Password</label>
                    <div class="controls">
                        <input type="password" name="Password" data-bind="value: password" />
                        <span class="text-error" data-bind="visible: password.hasError, text: password.errorMessage"></span>
                    </div>
                </div>
                <div class="control-group">
                    <div class="controls">
                        <label class="checkbox">
                            <input type="checkbox" name="RememberMe" data-bind="checked: rememberMe" />
                            <label for="RememberMe">Remember me?</label>
                        </label>
                    </div>
                </div>
                <div class="form-actions no-color">
                    <button type="submit" class="btn" data-bind="click: login, disable: loggingIn">Log in</button>
                </div>
                <p><a href="#" data-bind="click: register">Register</a> if you don't have a local account.</p>
            </fieldset>
        </form>
    </section>*@
    <section class="span5">
        <h2>Log in using another service</h2>
        <div data-bind="visible: loadingExternalLogin">Loading...</div>
        <div data-bind="visible: !loadingExternalLogin()">
            <div class="message-info" data-bind="visible: !hasExternalLogin()">
                <p>
                    There are no external authentication services configured. See <a href="https://go.microsoft.com/fwlink/?LinkId=252166">this article</a>
                    for details on setting up this ASP.NET application to support logging in via external services.
                </p>
            </div>
            <form data-bind="visible: hasExternalLogin">
                <fieldset class="form-horizontal">
                    <legend>Use another service to log in.</legend>
                    <p data-bind="foreach: externalLoginProviders">
                        <button type="submit" class="btn" data-bind="text: name, attr: { title: 'Log in using your ' + name() + ' account' }, click: login"></button>
                    </p>
                </fieldset>
            </form>
        </div>
    </section>
</div>
<!-- /ko -->

Depois que o painel de login local e o link de registro forem desativados, sua página de login exibirá apenas os provedores de autenticação externos que você habilitou: