UseCookieAuthenticationとUseExternalSignInCookie

Googleのサインインを機能させるには、それらすべてが必要です。これがその仕組みです。 OWINパイプラインには、3つのミドルウェアコンポーネントがあります。（1）アクティブモードで実行されているCookie認証ミドルウェア、（2）パッシブモードで実行されているCookie認証ミドルウェアの別のインスタンス、および（3）Google認証ミドルウェア。そのようになります。

_app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
    ...
}); // Active

app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie); // Passive

app.UseGoogleAuthentication(...);
_

401がある場合、ユーザーはGoogleにリダイレクトされます。そこでユーザーがログインし、Googleが資格情報を検証します。その後、Googleはユーザーをアプリにリダイレクトします。この時点で、Google認証ミドルウェアはログイン情報を取得し、許可（外部Cookieの読み取り）を適用し、OWINパイプラインを短絡して、ExternalLoginCallbackのAccountControllerアクションメソッドに対応する外部コールバックURLにリダイレクトします。そのため、リダイレクトの結果としてリクエストがアプリに届くこの時点で、ユーザー名と電子メールクレームを含む外部Cookieを取得します。

このCookieを読み取り、Googleからデータ（ユーザー名など）を取得するには、パッシブモードで実行されているCookie認証ミドルウェアを使用します。このミドルウェアはパッシブモードで実行されるため、Cookieを読み取るように指示する必要があります。 ExternalLoginCallbackアクションメソッドでAuthenticationManager.GetExternalLoginInfoAsync()の呼び出しが行われると、これが起こります。その時点で、外部CookieからのIDが確立されており、このIDにはGoogleからの名前とメールの申し立てのみが含まれています。

通常、この時点で、アプリケーションデータストアからユーザー固有の情報を取得し、IDにクレームを追加する必要があります。したがって、外部CookieミドルウェアでSignoutを呼び出します。これにより、外部Cookieの有効期限が切れて外部Cookieが返送されなくなります。そのため、その時点で使用可能なID情報を使用して、ExternalLoginCallbackアクションメソッドで_UserManager.FindAsync_が呼び出され、すべてのアプリケーション固有のクレームをユーザーに返す必要があります。その新しいIDを使用して、アクティブモードで実行されているCookie認証ミドルウェアでSignInを呼び出します。これにより、新しいCookieが作成されます。外部Cookieと比較して、この新しいCookieにはアプリケーション固有のクレームがすべて含まれています。その後、このCookieを取得し、アクティブモードで実行されているCookie認証ミドルウェアがCookieをアクティブに読み取り、すべてのアプリケーション固有のクレームの完全なリストでIDを確立します。

したがって、Signinを呼び出さないと、アプリケーション固有のすべてのクレームを含むcookieを作成することはありません。しかし、他のメカニズムを使用するかどうかはあなた次第です。すぐに使用できる動作は、アプリケーション固有のすべてのクレームを含むローカルCookieがSignInへの呼び出しによって作成され、その後アクティブモードで実行されているCookieミドルウェアによって読み取られることです。

更新：2つのCookieミドルウェアインスタンスを使用せずに逃げる方法を説明するブログ投稿を作成しました。 http://lbadri.wordpress.com/2014/10/14/barebones-asp-net-mvc-google-signin-through-owin-middleware/