2. 程式人生 > >.net Core2.2 WebApi通過OAuth2.0實現微信登入

.net Core2.2 WebApi通過OAuth2.0實現微信登入

阿新 發佈:2020-02-15

前言

微信相關配置請參考 微信公眾平臺 的這篇文章。注意授權回撥域名一定要修改正確。

微信網頁授權是通過OAuth2.0機制實現的,所以我們可以使用 https://github.com/china-live/QQConnect 這個開源專案提供的中介軟體來實現微信第三方登入的流程。

開發流程

1、新建一個.net core webapi 專案。在NuGet中查詢並安裝 AspNetCore.Authentication.WeChat 包。

2、修改 appsettings.json 配置檔案,增加以下配置:

 1 "Authentication": {
 2     "WeChat": {
 3       "AppId": "微信AppID",
 4       "AppSecret": "微信AppSecret"
 5     }
 6   },
 7   "Logging": {
 8     "LogLevel": {
 9       "Default": "Debug", //日誌級別從低到高,依次為:Debug,Information,Warning,Error,None
10       "Microsoft.EntityFrameworkCore": "Error",
11       "System": "Error"
12     }
13   }

3、修改 Startup

1 services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();
2         services.AddAuthentication()
3                 .AddWeChat(wechatOptions =>
4                 {
5                     wechatOptions.AppId = Configuration["Authentication:WeChat:AppId"];
6                     wechatOptions.AppSecret = Configuration["Authentication:WeChat:AppSecret"];
7                     wechatOptions.UseCachedStateDataFormat = true;
8                 });

4、新增 AccountController

 1 [Route("api/[controller]")]
 2     [ApiController]
 3     public class AccountController : ControllerBase
 4     {
 5         private const string LoginProviderKey = "LoginProvider";
 6         private const string Provider_WeChat = "WeChat";
 7         private readonly ILogger _logger;
 8         private readonly IHttpContextAccessor _contextAccessor;
 9 
10         public AccountController(ILogger<AccountController> logger,
11             IHttpContextAccessor contextAccessor)
12         {
13             _logger = logger;
14             _contextAccessor = contextAccessor;
15         }
16         /// <summary>
17         /// 微信登入
18         /// </summary>
19         /// <param name="redirectUrl">授權成功後的跳轉地址</param>
20         /// <returns></returns>
21         [HttpGet("LoginByWeChat")]
22         public IActionResult LoginByWeChat(string redirectUrl)
23         {
24             var request = _contextAccessor.HttpContext.Request;
25             var url = $"{request.Scheme}://{request.Host}{request.PathBase}{request.Path}Callback?provider={Provider_WeChat}&redirectUrl={redirectUrl}";
26             var properties = new AuthenticationProperties { RedirectUri = url };
27             properties.Items[LoginProviderKey] = Provider_WeChat;
28             return Challenge(properties, Provider_WeChat);
29         }
30         /// <summary>
31         /// 微信授權成功後自動回撥的地址
32         /// </summary>
33         /// <param name="provider"></param>
34         /// <param name="redirectUrl">授權成功後的跳轉地址</param>
35         /// <returns></returns>
36         [HttpGet("LoginByWeChatCallback")]
37         public async Task<IActionResult> LoginByWeChatCallbackAsync(string provider = null, string redirectUrl = "")
38         {
39             var authenticateResult = await _contextAccessor.HttpContext.AuthenticateAsync(provider);
40             if (!authenticateResult.Succeeded) return Redirect(redirectUrl);
41             var openIdClaim = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier);
42             if (openIdClaim == null || openIdClaim.Value.IsNullOrWhiteSpace())
43                 return Redirect(redirectUrl);
44             //TODO 記錄授權成功後的微信資訊 
45             var city = authenticateResult.Principal.FindFirst("urn:wechat:city")?.Value;
46             var country = authenticateResult.Principal.FindFirst(ClaimTypes.Country)?.Value;
47             var headimgurl = authenticateResult.Principal.FindFirst(ClaimTypes.Uri)?.Value;
48             var nickName = authenticateResult.Principal.FindFirst(ClaimTypes.Name)?.Value;
49             var openId = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier)?.Value;
50             var privilege = authenticateResult.Principal.FindFirst("urn:wechat:privilege")?.Value;
51             var province = authenticateResult.Principal.FindFirst("urn:wechat:province")?.Value;
52             var sexClaim = authenticateResult.Principal.FindFirst(ClaimTypes.Gender);
53             int sex = 0;
54             if (sexClaim != null && !sexClaim.Value.IsNullOrWhiteSpace())
55                 sex = int.Parse(sexClaim.Value);
56             var unionId = authenticateResult.Principal.FindFirst("urn:wechat:unionid")?.Value;
57             _logger.LogDebug($"WeChat Info=> openId: {openId},nickName: {nickName}");
58             return Redirect($"{redirectUrl}?openId={openIdClaim.Value}");
59         }
60     }

5、將網站釋出到外網,請求

1 https://你的授權域名/api/account/LoginByWeChat?redirectUrl=授權成功後要跳轉的頁面

即可調起微信授權頁面。

注意

微信授權必須使用https

微信開放平臺和微信公眾平臺都有提供網站用微信登入的介面,前者適用於任何網站,後者只適用於微信服務號的內嵌網站

 

本篇相關原始碼地址:https://github.com/ren8179/QrF.OAuth.WeChat/tree/ma

相關推薦

.net Core2.2 WebApi通過OAuth2.0實現登入

前言 微信相關配置請參考 微信公眾平臺 的這篇文章。注意授權回撥域名一定要修改正確。 微信網頁授權是通過OAuth2.0機制實現的,所以我們可以使用 https://github.com/china-live/QQConnect 這個開源專案提供的中介軟體來實現微信第三

ASP.NET WebApi 基於OAuth2.0實現Token簽名認證

oauth2 oauth 如何 nsh class 應用 post請求 實現 最重要的 一、課程介紹 明人不說暗話,跟著阿笨一起玩WebApi!開發提供數據的WebApi服務,最重要的是數據的安全性。那麽對於我們來說,如何確保數據的安全將是我們需要思考的問題。為了保護

從.NET CORE2.2升級到3.0過程及遇到的一些問題

RoadFlow工作流引擎從.NET Core2.2升級到3.0遇到了一些問題及解決方式這裡記錄一下。 1、DLL專案框架從2.2選擇到3.0,這個沒什麼好說的,沒有問題。重點的WEB層的一些變化。      2、將ORM資料包升級到最新,MYSQL升級到8.0。       

cocos creator利用ShareSDK實現登入功能

首先在ShareSDK官網下載SDK或者在android studio中配置build.gradle. ShareSDK Maven整合文件 注:使用ShareSDK maven整合方式,不需要在AndroidMainfest.xml下面配置任何許可權和Activity 注意:需要先申請M

java實現登入(SSM)

提醒:本文章可能需要一定的java基礎,所需jar包也需要自己尋找效果圖:掃描後獲取的資料openid:(微信唯一標識)headimgurl:頭像nickname:暱稱(其他就不列舉啦)1.註冊微信開放平臺開發者賬號並建立一個或一個以上的網站應用點選檢視進入下圖2.把授權回撥

Android應用實現登入和分享

微信登入和分享總結起來有四點: 1、應用申請嚴格(獲取appid和appsecret),大概需要一週。如果需要登入,還要申請登入介面,需要一週。 2、由於在申請的時候需要簽名信息,官方下載的apk,把

android-----------實現登入和分享功能。

1.通過微信官網獲得APPID和.jks檔案。 (.jks檔案的獲得是通過AS中的Build-Generate Signed APK-如果已有.jks就選擇已有的路徑,對應好兩次的密碼。 ) 2.導依賴 compile 'com.tencent.mm.opensdk:wec

開發(1) :網頁授權獲取使用者的基本資訊 實現登入(java)

微信開發(1) :網頁授權獲取使用者的基本資訊 實現微信登入 由於工作需要,最近進行微信開發,然而微信官方的文件,比較模糊。網上大多數,是PHP做的, 本文 使用java語言開發。(後續更新 java版的 微信開放平臺的 公眾號第三方平臺開發) 準備工

用ssm進行開發,實現登入驗證功能

1.微信測試號後臺配置 注意,這個配置要成功,否則是會顯示配置失敗的。後臺怎麼寫,看下面 2.後臺程式碼 2.1驗證token的程式碼 控制器裡: @RequestMapping(value = "/wxcheck") public void check

Eclipse和Unity互動實現登入

今天釋出一篇剛剛完成的Eclispe與Unity互動實現微信登入,之前在做準備工作的時候,在網上找了很多例子,發現其中有很多例子是有錯誤的,在這裡我為大家詳細介紹下關於Eclispe與Unity互動實現微信登入,這裡我用得是微信開放平臺的SDK。 第一步:配置電腦Jav

ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證

重定向 adt imp img imsi als jwt and -i 原文:ASP.NET沒有魔法——ASP.NET MVC使用Oauth2.0實現身份驗證  隨著軟件的不斷發展,出現了更多的身份驗證使用場景,除了典型的服務器與客戶端之間的身份驗證外還有,如服務與服務之間

asp.net webapi+swagger+OAuth2.0

== status direct lap .get path all innertext stat 文檔繼續完善整理中。。。。。。 c.DocumentFilter<SwaggerDocTag>(); /// <summary>

ASP NET MVC使用Oauth2 0實現身份驗證

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

從ASP.NET Core2.2到3.0你可能會遇到這些問題

chang msdn 行操作 cnblogs services 顯示 newton 遇到的問題 家裏 趁著假期的時間所以想重新學習下微軟的官方文檔來鞏固下基礎知識。我們都知道微軟目前已經發布了.NET Core3.0的第三個預覽版,同時我家裏的電腦也安裝了vs2019。So

spring security oauth2.0 實現

規範 ppi basic final pre 代碼 處理 state 三方  oauth應該屬於security的一部分。關於oauth的的相關知識可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htm

ASP.NET Core2.2 源碼閱讀筆記---啟動過程說明

services 器) ons enter pro quest core ice 應用 1、引言   ASP.NET Core應用程序擁有一個內置的Self-Hosted(自托管)的Web Server(Web服務器),用來處理外部請求。在ASP.NET Core應用中

CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS統一登入認證(12): 通過oauth2.0單點登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

F#與ASP.NET2):使用F#實現基於事件的非同步模式

在上一篇文章中,我們的簡單討論了.NET中兩種非同步模型以及它們在異常處理上的區別,並且簡單觀察了ASP.NET MVC 2中非同步Action的編寫方式。從中我們得知,ASP.NET MVC 2的非同步Action並非使用了傳統基於Begin/End的非同步程式設計模型,而是另一種基於事件的非同步模式。此外

【4】Asp.Net Core2.2中間件多擴展對應應用

text mic 之前 nbsp 成了 配置 cor 形式 固定 【前言】 上一篇完成了Asp.Net Core 2.2全新的管道處理模型解析,“俄羅斯套娃”式的委托嵌套和傳遞,組建了擴展性無與倫比的管道模型!與此同時,委托嵌套過於復雜,使用起來並