在Visual Studio 2017中,创建一个新的ASP.NET核心Web应用程序(.NET Core)项目,将身份验证更改为单个用户帐户(因此使用ASP.NET核心标识) .
在创建的项目中,有一个AccountController . 在[HttpGet]登录方法中,有以下内容:
// Clear the existing external cookie to ensure a clean login process
await HttpContext.Authentication.SignOutAsync(_externalCookieScheme);
我只是想更好地理解身份验证过程 . 所以我的问题是:
-
这段代码有什么作用?
-
为什么它包含在这个方法中?
-
如果我不在自己的登录方法中包含这个,在什么情况下我会遇到问题,问题是什么?
1 回答
在身份识别中,您可以使用Microsoft,Google或Facebook等外部登录,此方法可确保您在对用户进行身份验证之前未使用这些服务登录 . 如果您使用外部登录,请在
Login
操作中包含此行,否则您不需要它 .