需求:OAuth2实现第三方网站授权并获取其相关数据来实现登录等功能

暂时支持Facebook ,LinkedIn ,基本大同小异,只是返回时的数据不同,需根据具体返回类型进行相应处理

1.OAuth2认证流程

OAuth2认证协议涉及3方(应用、用户和服务方),加之流程较为繁琐,实现命名不尽相同,

容易忘记和混淆,简述认证流程如下

1、向使用OAuth2认证的服务方申请应用,获取应用的client_id(应用唯一标识)和client_secret(应用私钥)

2、使用key/secret向服务方请求用户授权Token(code也就是authorization_code)

3、使用用户授权Token换取用户信息访问Token(access_token ),

4、使用access_token(用户信息访问令牌)获取相关信息

2.授权访问流程

1、向第三方平台申请访问权限得到(client_id和client_secret)

2、填写Oauth2.0本站返回链接

3、向第三方平台发送授权请求

4、再返回url中进行业务潮处理

注意:申请的网址需要与实际访问的url保持一致

3. AuthHelper代码

    public abstract class AuthHelper

    {

        public static AuthToken GetToken(string code, string token_url, string cliend_id, string client_secret, string return_url)

        {

            var strResult = GetTokenStr(code, token_url, cliend_id, client_secret, return_url);

            try

            {

                var res = JsonConvert.DeserializeObject<AuthToken>(strResult);

                return res;

            }

            catch (Exception ex)

            {

                Tool.Log.Write(ex.ToString());

            }

            return default(AuthToken);

        }

        /// <summary>

        /// 向第三方平台发送获取token请求

        /// </summary>

        /// <param name="code"></param>

        /// <param name="token_url"></param>

        /// <param name="cliend_id"></param>

        /// <param name="client_secret"></param>

        /// <param name="return_url"></param>

        /// <returns></returns>

        public static string GetTokenStr(string code, string token_url, string cliend_id, string client_secret, string return_url)

        {

            Dictionary<string, string> dicPara = new Dictionary<string, string>();

            dicPara.Add("grant_type", "authorization_code");

            dicPara.Add("code", code);

            dicPara.Add("redirect_uri", return_url);

            dicPara.Add("client_id", cliend_id);

            dicPara.Add("client_secret", client_secret);

            var token = WebApiHelper.PostResponseStr(token_url, dicPara);

            return token;

        }

        /// <summary>

        /// header中发送token

        /// </summary>

        /// <param name="accessToken"></param>

        /// <param name="profile_url"></param>

        /// <returns></returns>

        public static string GetProFileAuth(string accessToken, string profile_url)

        {

            Dictionary<string, string> dicAuth = new Dictionary<string, string>();

            dicAuth.Add("Authorization", "Bearer " + accessToken);

            var profile = WebApiHelper.GetResponseStr(profile_url, null, dicAuth);

            return profile;

        }

        /// <summary>

        /// get方式获取token

        /// </summary>

        /// <param name="accessToken"></param>

        /// <param name="profile_url"></param>

        /// <returns></returns>

        public static string GetProFileStr(string accessToken, string profile_url)

        {

            Dictionary<string, string> dicQuery = new Dictionary<string, string>();

            dicQuery.Add("access_token", accessToken);

            var profile = WebApiHelper.GetResponseStr(profile_url, dicQuery, null);

            return profile;

        }

    }

4.返回业务处理

   public ActionResult ReturnLinkedin()

        {

            string description = string.Empty;

            string code = RequestString("code");

            string state = RequestString("state");

            string error = RequestString("error");

            string error_description = RequestString("error_description");

            if (code == "" || error != "")

            {

                if (code == "user_cancelled_authorize" || code == "user_cancelled_login ")

                {

                    description = code;

                }

                else

                    description = error != "" ? error_description : "no authentication !";

            }

            else

            {

                var res = Tools.Auth.LinkinHelper.GetToken(code, Tools.Auth.LinkinConfig.ReturnUrl);

                if (res.access_token != "")

                {

                    var entity = Tools.Auth.LinkinHelper.GetProFileStr(res.access_token, Tools.Auth.LinkinConfig.ProfileResourceUrl);

                    description = entity;
            /***具体业务处理
            **/

                }

                else

                {

                    description = "access token error";

                }

            }

            ViewBag.Description = description;

            return View();

        }

Github地址:https://github.com/willianchen/Chml.Oauth

第一次发博客 ,有疑问或者有建议的请留言

.Net Oauth2.0 第三方登录开发(Facebook ,LinkedIn )的更多相关文章

  1. 第三方登录开发-Facebook

    这次这个项目要分别可以使用新浪微博,qq互联以及Facebook和Twitter授权登录 facebook目前只支持oauth2技术,个人理解其工作流程是当用户想访问当前网站,却不想注册账号,此时当前 ...

  2. OAuth2.0授权登录

    最近工作中遇到了多系统间的授权登录,对OAuth2.0进行了学习研究,并总结备忘. [场景] 我们登录一些论坛等网站的时候,如果不想单独注册该网站账号,可以选择用微信或QQ账号进行授权登录. 这样的第 ...

  3. 淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站

    首先得有一个注册的appkey和App Secret   该流程分三个步骤: 第一步:通过用户授权获取授权码Code: 第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https P ...

  4. 【第二十一篇】手C# MVC 微信授权登录 OAuth2.0授权登录

    首先一定要熟读,最起码过一遍微信开发者文档 微信开发者文档 文档写的很清楚 授权登录四步走 在正文开始前,我得讲清楚一个事情 敲黑板,划重点:微信一共有两个 access_token 一个是7200就 ...

  5. 使用ShareSDK完成Facebook第三方登录和Facebook分享时没办法跳转到Facebook应用

    楼主是通过cocoapod接入ShareSDK, 后来发现无论是使用fb分享还是登录, 都是跳出了网页认证(即使我的手机有安装了fb) 后来mob的技术客服小哥告诉我在构造分享参数的时候, 执行参数字 ...

  6. [Next] Next.js+Nest.js实现GitHub第三方登录

    GitHub OAuth 第三方登录 第三方登录的关键知识点就是 OAuth2.0 . 第三方登录,实质就是 OAuth 授权 . OAuth 是一个开放标准,允许用户让第三方应用访问某一个网站的资源 ...

  7. 微信开放平台开发——网页微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  8. 第三方登录:微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  9. php微信开放平台--第三方网页微信扫码登录(OAuth2.0)

    第一.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提 ...

随机推荐

  1. 搞不清FastCgi与PHP-fpm之间是个什么样的关系(转载)

    刚开始对这个问题我也挺纠结的,看了<HTTP权威指南>后,感觉清晰了不少. 首先,CGI是干嘛的?CGI是为了保证web server传递过来的数据是标准格式的,方便CGI程序的编写者. ...

  2. jquery获取元素的值,获取当前对象的父对象等等

    jsp代码: <span><input type="hidden" value="1" id="newInfo">& ...

  3. 【转帖】四种BI 开源工具介绍-SpagoBI,openI,JasperSoft,Pentaho

    四种BI 开源工具介绍-SpagoBI,openI,JasperSoft,Pentaho 1 BI系统的简述 从技术角度来说 BI 包含了 ETL.DW.OLAP.DM等多环节.简单的说就是把交易系统 ...

  4. 【Linux】——sleep无法正常休眠

    最近在开发项目的时候遇到一个问题,当使用 sleep(2) 的时候,程序居然没有按照指定的时间去休眠,但是连续执行两次 sleep(2) 的时候,程序可以正常的休眠 2 秒.真是见鬼了.最后查看了以下 ...

  5. HTML5图片旋转

    HTML5图片旋转 首先我们使用Cococs2dx-Js-Lite版,来创建一个工程,我们所需要的开发环境如下: 1,webstrom 2,google chrome浏览器 3,cocos2dx-Js ...

  6. [转]BloomFilter——大规模数据处理利器

    Bloom Filter是由Bloom在1970年提出的一种多哈希函数映射的快速查找算法.通常应用在一些需要快速判断某个元素是否属于集合,但是并不严格要求100%正确的场合. 一. 实例 为了说明Bl ...

  7. Java Web 工作技巧总结 16.10

    摘要: 原创出处:www.bysocket.com 泥瓦匠BYSocket 希望转载,保留摘要,谢谢! 在你成为领导者以前,成功只同自己的成长有关.当你成为领导者以后,成功都同别人的成长有关. 1.聊 ...

  8. Java程序性能优化Tip

    本博客是阅读<java time and space performance tips>这本小书后整理的读书笔记性质博客,增加了几个测试代码,代码可以在此下载:java时空间性能优化测试代 ...

  9. 对象与Byte数组相互转化工具方法

    /** * 对象转byte * @param obj * @return */ private byte[] ObjectToByte(Object obj) { byte[] bytes = nul ...

  10. win8磁盘占用100%的12种解决办法

    解决方法1:硬盘4K对齐,能减少磁盘占用100%情况.(大部分用户能解决) 解决方法2:检查硬盘AHCI驱动是否安装 解决方法3:通过 HD Tune Pro 5 专业的硬盘测试工具 检测硬盘健康度, ...