asp.net core 腾讯验证码的接入

Intro

之前使用的验证码服务是用的极验验证,而且是比较旧的,好久之前接入的,而且验证码服务依赖 Session,有点不太灵活,后来发现腾讯也有验证码服务,而且支持小程序,并且是唯一支持小程序的验证码。。(垄断么。。)

而且相比之下,腾讯验证码不需要依赖 Session,集成起来也比较方便,于是就用了腾讯验证码,详细参考:https://007.qq.com/product.html?ADTAG=index.block

验证流程

服务器端接入

using System.ComponentModel.DataAnnotations;

using System.Net.Http;

using System.Threading.Tasks;

using Microsoft.Extensions.Logging;

using Microsoft.Extensions.Options;

using Newtonsoft.Json;

using WeihanLi.Extensions;

namespace ActivityReservation.Common

{

    public class TencentCaptchaOptions

    {

        /// <summary>

        /// 客户端AppId

        /// </summary>

        [Required]

        public string AppId { get; set; }

        /// <summary>

        /// App Secret Key

        /// </summary>

        [Required]

        public string AppSecret { get; set; }

    }

    public class TencentCaptchaRequest

    {

        /// <summary>

        /// 验证码客户端验证回调的票据

        /// </summary>

        public string Ticket { get; set; }

        /// <summary>

        /// 验证码客户端验证回调的随机串

        /// </summary>

        public string Nonce { get; set; }

        /// <summary>

        /// 提交验证的用户的IP地址(eg: 10.127.10.2)

        /// </summary>

        public string UserIP { get; set; }

    }

    public class TencentCaptchaHelper

    {

        private class TencentCaptchaResponse

        {

            /// <summary>

            /// 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误

            /// </summary>

            [JsonProperty("response")]

            public int Code { get; set; }

            /// <summary>

            /// 恶意等级 [0, 100]

            /// </summary>

            [JsonProperty("evil_level")]

            public string EvilLevel { get; set; }

            /// <summary>

            /// 错误信息

            /// </summary>

            [JsonProperty("err_msg")]

            public string ErrorMsg { get; set; }

        }

        private const string TencentCaptchaVerifyUrl = "https://ssl.captcha.qq.com/ticket/verify";

        private readonly TencentCaptchaOptions _captchaOptions;

        private readonly ILogger _logger;

        private readonly HttpClient _httpClient;

        public TencentCaptchaHelper(

            IOptions<TencentCaptchaOptions> option,

            ILogger<TencentCaptchaHelper> logger,

            HttpClient httpClient)

        {

            _captchaOptions = option.Value;

            _logger = logger;

            _httpClient = httpClient;

        }

        public async Task<bool> IsValidRequestAsync(TencentCaptchaRequest request)

        {

            // 参考文档:https://007.qq.com/captcha/#/gettingStart

            var response = await _httpClient.GetAsync(

                $"{TencentCaptchaVerifyUrl}?aid={_captchaOptions.AppId}&AppSecretKey={_captchaOptions.AppSecret}&Ticket={request.Ticket}&Randstr={request.Nonce}&UserIP={request.UserIP}");

            var responseText = await response.Content.ReadAsStringAsync();

            if (responseText.IsNotNullOrEmpty())

            {

                _logger.Debug($"Tencent captcha verify response:{responseText}");

                var result = responseText.JsonToType<TencentCaptchaResponse>();

                if (result.Code == 1)

                {

                    return true;

                }

            }

            return false;

        }

    }

}

Startup 配置:

services.AddHttpClient<TencentCaptchaHelper>(client => client.Timeout = TimeSpan.FromSeconds(3))

    .ConfigurePrimaryHttpMessageHandler(() => new NoProxyHttpClientHandler());

services.AddTencentCaptchaHelper(options =>

{

    options.AppId = Configuration["Tencent:Captcha:AppId"];

    options.AppSecret = Configuration["Tencent:Captcha:AppSecret"];

});

前端接入

前端接入这里不作多介绍了,接入方式多种多样,具体可以参考官方文档:https://cloud.tencent.com/document/product/1110/36841

下面的代码是 angular spa 在前端接入的核心代码

  private loadCaptcha(): void {

    var tCaptcha = document.getElementById("tCaptcha");

    if (tCaptcha) {

      this.InitCaptcha();

      return;

    }

    let script = <any>document.createElement('script');

    script.id = "tCaptcha";

    script.type = 'text/javascript';

    script.src = "https://ssl.captcha.qq.com/TCaptcha.js"

    if (script.readyState) {  //IE

      script.onreadystatechange = () => {

        if (script.readyState === "loaded" || script.readyState === "complete") {

          this.InitCaptcha();

        }

      };

    } else {  //Others

      script.onload = () => {

        this.InitCaptcha();

      };

    }

    document.getElementsByTagName('body')[0].appendChild(script);

  }

  private InitCaptcha(): void {

    let captchaDom = document.getElementById('TencentCaptcha1');

    if (!captchaDom) {

      return;

    }

    this.tencentRecaptcha = new TencentCaptcha(

      captchaDom, appId, (res) => {

        this.captchaValid = false;

        console.log(res);

        // res(用户主动关闭验证码)= {ret: 2, ticket: null}

        // res(验证成功) = {ret: 0, ticket: "String", randstr: "String"}

        if (res.ret === 0) {

          this.captchaInfo.nonce = res.randstr;

          this.captchaInfo.ticket = res.ticket;

          this.captchaValid = true;

          this.tencentRecaptcha.destroy();

          let button = <HTMLElement>document.getElementById("btnSubmit");

          button.click();

        }

      }

    );

    console.log(`captcha inited`);

    this.tencentRecaptcha.show();

  }

使用效果:

老版网站接入效果:

Reference

asp.net core 腾讯验证码的接入的更多相关文章

  1. ASP.NET Core 使用 Google 验证码(reCAPTCHA v3)代替传统验证码

    写在前面 友情提示: Google reCAPTCHA(v3下同) 的使用不需要"梯子",但申请账号的时候需要! Google reCAPTCHA 的使用不需要"梯子&q ...

  2. ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)

    关心最多的问题,不FQ能不能用,答案是能.Google官方提供额外的域名来提供服务,国内可以正常使用. 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码.刷票.论坛灌水.刷注册等 ...

  3. Asp.Net Core 生成图形验证码

    前几天有朋友问我怎么生成图片验证码,话不多说直接上代码. 支持.NET CORE开源.助力.NET Core社区发展. using System; using System.IO; using Sys ...

  4. dotnet 替换 ASP.NET Core 的底层通讯为命名管道的 IPC 库

    这是一个用于本机多进程进行 IPC 通讯的库,此库的顶层 API 是采用 ASP.NET Core 的 MVC 框架,其底层通讯不是传统的走网络的方式,而是通过 dotnetCampus.Ipc 开源 ...

  5. 【无私分享:ASP.NET CORE 项目实战(第十四章)】图形验证码的实现

    目录索引 [无私分享:ASP.NET CORE 项目实战]目录索引 简介 很长时间没有来更新博客了,一是,最近有些忙,二是,Core也是一直在摸索中,其实已经完成了一个框架了,并且正在准备在生产环境中 ...

  6. ASP.NET Core使用SkiaSharp实现验证码

    前言 本文并没有实现一个完成的验证码样例,只是提供了在当前.NET Core 2.0下使用Drawing API的另一种思路,并以简单Demo的形式展示出来. Skia Skia是一个开源的二维图形库 ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET Core SDK ...

  9. 【转载】ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    转自:http://www.cnblogs.com/essenroc/p/8630730.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步 ...

随机推荐

  1. c语言实现字符指针(字符串)数组的排序

    需求: "ff555d", "114ddd", "114dd","aaa", "aaab", &qu ...

  2. Maven学习归纳(二)——几个常用命令解析

    Maven的常用命令 第一次执行命令的时候,因为需要下载执行命令的基础环境,所以会从远程仓库下载该环境到本地仓库中 运行mvn命令,必须在pom.xml文件所在的目录 一. JavaProject的p ...

  3. sql 多行、一行 互转

    原始数据: 期望数据: IF OBJECT_ID('temp_20170701','u') IS NOT NULL DROP TABLE temp_20170701 CREATE TABLE temp ...

  4. php文件加密解密

    利用base64加解密 base64_encode是加密,而base64_decode是解密 语法:string base64_encode(string data);   语法:string bas ...

  5. spring boot 配置文件加密数据库用户名/密码

    这篇文章为大家分享spring boot的配置文件properties文件里面使用经过加密的数据库用户名+密码,因为在自己做过的项目中,有这样的需求,尤其是一些大公司,或者说上市公司,是不会把这些敏感 ...

  6. Linux 笔记 - 第七章 Vi 和 Vim 编辑器

    博客地址:http://www.moonxy.com 一.前言 Vi 与 Vim 都是多模式编辑器,是 Linux 中必不可少的工具.不同的是 Vim 是 Vi 的升级版本,它不仅兼容 Vi 的所有命 ...

  7. NPOI导出数值格式设置(我是保留四位小数,不足补0)

    看了网上好多帖子,都是保留两位小数的,写法是: HSSFDataFormat.GetBuiltinFormat("0.00"); 于是想四位小数,就是多加两个00,变成: HSSF ...

  8. Python 2.X和3.X主要区别和下载安装

    一.python 2.X和3.X的区别 https://wenda.so.com/q/1459639143721779?src=140 二.Python的下载安装 1.Python下载 在python ...

  9. opencv调整图像亮度对比度

    图像处理 图像变换就是找到一个函数,把原始图像矩阵经过函数处理后,转换为目标图像矩阵. 可以分为两种方式,即像素级别的变换和区域级别的变换 Point operators (pixel transfo ...

  10. 验证fstab文件修改是否正确

    /etc/fstab文件是系统启动时要挂载点文件系统. 如果fstab文件配置错误,会导致系统无法正常启动. 最近我就是因为大意,在配置fstab重启服务器后,出现系统无法识别挂载点/opt/back ...