需求:OAuth2实现第三方网站授权并获取其相关数据来实现登录等功能

暂时支持Facebook ,LinkedIn ,基本大同小异,只是返回时的数据不同,需根据具体返回类型进行相应处理

1.OAuth2认证流程

OAuth2认证协议涉及3方(应用、用户和服务方),加之流程较为繁琐,实现命名不尽相同,

容易忘记和混淆,简述认证流程如下

1、向使用OAuth2认证的服务方申请应用,获取应用的client_id(应用唯一标识)和client_secret(应用私钥)

2、使用key/secret向服务方请求用户授权Token(code也就是authorization_code)

3、使用用户授权Token换取用户信息访问Token(access_token ),

4、使用access_token(用户信息访问令牌)获取相关信息

2.授权访问流程

1、向第三方平台申请访问权限得到(client_id和client_secret)

2、填写Oauth2.0本站返回链接

3、向第三方平台发送授权请求

4、再返回url中进行业务潮处理

注意:申请的网址需要与实际访问的url保持一致

3. AuthHelper代码

    public abstract class AuthHelper

    {

        public static AuthToken GetToken(string code, string token_url, string cliend_id, string client_secret, string return_url)

        {

            var strResult = GetTokenStr(code, token_url, cliend_id, client_secret, return_url);

            try

            {

                var res = JsonConvert.DeserializeObject<AuthToken>(strResult);

                return res;

            }

            catch (Exception ex)

            {

                Tool.Log.Write(ex.ToString());

            }

            return default(AuthToken);

        }

        /// <summary>

        /// 向第三方平台发送获取token请求

        /// </summary>

        /// <param name="code"></param>

        /// <param name="token_url"></param>

        /// <param name="cliend_id"></param>

        /// <param name="client_secret"></param>

        /// <param name="return_url"></param>

        /// <returns></returns>

        public static string GetTokenStr(string code, string token_url, string cliend_id, string client_secret, string return_url)

        {

            Dictionary<string, string> dicPara = new Dictionary<string, string>();

            dicPara.Add("grant_type", "authorization_code");

            dicPara.Add("code", code);

            dicPara.Add("redirect_uri", return_url);

            dicPara.Add("client_id", cliend_id);

            dicPara.Add("client_secret", client_secret);

            var token = WebApiHelper.PostResponseStr(token_url, dicPara);

            return token;

        }

        /// <summary>

        /// header中发送token

        /// </summary>

        /// <param name="accessToken"></param>

        /// <param name="profile_url"></param>

        /// <returns></returns>

        public static string GetProFileAuth(string accessToken, string profile_url)

        {

            Dictionary<string, string> dicAuth = new Dictionary<string, string>();

            dicAuth.Add("Authorization", "Bearer " + accessToken);

            var profile = WebApiHelper.GetResponseStr(profile_url, null, dicAuth);

            return profile;

        }

        /// <summary>

        /// get方式获取token

        /// </summary>

        /// <param name="accessToken"></param>

        /// <param name="profile_url"></param>

        /// <returns></returns>

        public static string GetProFileStr(string accessToken, string profile_url)

        {

            Dictionary<string, string> dicQuery = new Dictionary<string, string>();

            dicQuery.Add("access_token", accessToken);

            var profile = WebApiHelper.GetResponseStr(profile_url, dicQuery, null);

            return profile;

        }

    }

4.返回业务处理

   public ActionResult ReturnLinkedin()

        {

            string description = string.Empty;

            string code = RequestString("code");

            string state = RequestString("state");

            string error = RequestString("error");

            string error_description = RequestString("error_description");

            if (code == "" || error != "")

            {

                if (code == "user_cancelled_authorize" || code == "user_cancelled_login ")

                {

                    description = code;

                }

                else

                    description = error != "" ? error_description : "no authentication !";

            }

            else

            {

                var res = Tools.Auth.LinkinHelper.GetToken(code, Tools.Auth.LinkinConfig.ReturnUrl);

                if (res.access_token != "")

                {

                    var entity = Tools.Auth.LinkinHelper.GetProFileStr(res.access_token, Tools.Auth.LinkinConfig.ProfileResourceUrl);

                    description = entity;
            /***具体业务处理
            **/

                }

                else

                {

                    description = "access token error";

                }

            }

            ViewBag.Description = description;

            return View();

        }

Github地址:https://github.com/willianchen/Chml.Oauth

第一次发博客 ,有疑问或者有建议的请留言

.Net Oauth2.0 第三方登录开发(Facebook ,LinkedIn )的更多相关文章

  1. 第三方登录开发-Facebook

    这次这个项目要分别可以使用新浪微博,qq互联以及Facebook和Twitter授权登录 facebook目前只支持oauth2技术,个人理解其工作流程是当用户想访问当前网站,却不想注册账号,此时当前 ...

  2. OAuth2.0授权登录

    最近工作中遇到了多系统间的授权登录,对OAuth2.0进行了学习研究,并总结备忘. [场景] 我们登录一些论坛等网站的时候,如果不想单独注册该网站账号,可以选择用微信或QQ账号进行授权登录. 这样的第 ...

  3. 淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站

    首先得有一个注册的appkey和App Secret   该流程分三个步骤: 第一步:通过用户授权获取授权码Code: 第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https P ...

  4. 【第二十一篇】手C# MVC 微信授权登录 OAuth2.0授权登录

    首先一定要熟读,最起码过一遍微信开发者文档 微信开发者文档 文档写的很清楚 授权登录四步走 在正文开始前,我得讲清楚一个事情 敲黑板,划重点:微信一共有两个 access_token 一个是7200就 ...

  5. 使用ShareSDK完成Facebook第三方登录和Facebook分享时没办法跳转到Facebook应用

    楼主是通过cocoapod接入ShareSDK, 后来发现无论是使用fb分享还是登录, 都是跳出了网页认证(即使我的手机有安装了fb) 后来mob的技术客服小哥告诉我在构造分享参数的时候, 执行参数字 ...

  6. [Next] Next.js+Nest.js实现GitHub第三方登录

    GitHub OAuth 第三方登录 第三方登录的关键知识点就是 OAuth2.0 . 第三方登录,实质就是 OAuth 授权 . OAuth 是一个开放标准,允许用户让第三方应用访问某一个网站的资源 ...

  7. 微信开放平台开发——网页微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  8. 第三方登录:微信扫码登录(OAuth2.0)

    1.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提供 ...

  9. php微信开放平台--第三方网页微信扫码登录(OAuth2.0)

    第一.OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用. 允许用户提 ...

随机推荐

  1. Akismet API 密钥(key)免费获取方法

    Akismet插件是用户使用最广泛的垃圾评论插件,也是wordpress的创始人制作的,同时它也毫无疑问的成为wordpress的默认安装插件,这样的插件可以帮助用户解决垃圾评论的烦恼,而且也不用访客 ...

  2. Google 面试题:Java实现用最大堆和最小堆查找中位数 Find median with min heap and max heap in Java

    Google面试题 股市上一个股票的价格从开市开始是不停的变化的,需要开发一个系统,给定一个股票,它能实时显示从开市到当前时间的这个股票的价格的中位数(中值). SOLUTION 1: 1.维持两个h ...

  3. ORACLE 10g下载地址

    ORACLE 10g下载地址 oracle 下载还需要用户名我自己注册了个方便大家使用下载 密码是这个 一般不会动了 大家也不用帮我找回密码了 每次都改 也很麻烦的如果有需要可以帮我浏览下 右侧的需要 ...

  4. [置顶] 开关电源的pcb设计规范

    参数设置相邻导线间距必须能满足电气安全要求 印制线的长度和宽度会影响其阻抗和感抗 尽量加粗接地线若接地线很细 按照电路的流程安排各个功能电路单元的位置 在任何开关电源设计中,pcb板的物理设计都是最后 ...

  5. Rxlifecycle(三):坑

    坑1 Observable.just("hello world!") .compose(this.<String>bindUntilEvent(ActivityEven ...

  6. Could not find the Visual SourceSafe Internet Web Service connection information for the specified database Would you like to launch the Visual sourceSafe connection wizard?

    今天同事遇到个奇怪问题,以前也遇到过,不过重新绑定一下就OK了,不知道为什么今天不行了. 错误提示:===============================================Cou ...

  7. sys.stdout sys.stderr的用法

    stdout:标准输出 stderr:标准错误 print  相当于 sys.stdout.write() + 换行 一个将数据流写入文件的程序,文件名为:main.py def main(out=s ...

  8. [Z]CS权威会议

    CS Conference TOP 40 计算机会议TOP40 一.A 类 15 个 ASPLOS: Architecture Support for Programming Languages an ...

  9. iOS 模拟器键盘弹出以及中文输入

    1.虚拟键盘的弹出与收起切换: 快捷键:command+shift+K 2.中文输入: Xcode 菜单项 --> Product --> Scheme --> Edit Schem ...

  10. mycat配置日志

    1: 1: MySql Host is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts' ...