asp.net core 腾讯验证码的接入

Intro

之前使用的验证码服务是用的极验验证,而且是比较旧的,好久之前接入的,而且验证码服务依赖 Session,有点不太灵活,后来发现腾讯也有验证码服务,而且支持小程序,并且是唯一支持小程序的验证码。。(垄断么。。)

而且相比之下,腾讯验证码不需要依赖 Session,集成起来也比较方便,于是就用了腾讯验证码,详细参考:https://007.qq.com/product.html?ADTAG=index.block

验证流程

服务器端接入

using System.ComponentModel.DataAnnotations;

using System.Net.Http;

using System.Threading.Tasks;

using Microsoft.Extensions.Logging;

using Microsoft.Extensions.Options;

using Newtonsoft.Json;

using WeihanLi.Extensions;

namespace ActivityReservation.Common

{

    public class TencentCaptchaOptions

    {

        /// <summary>

        /// 客户端AppId

        /// </summary>

        [Required]

        public string AppId { get; set; }

        /// <summary>

        /// App Secret Key

        /// </summary>

        [Required]

        public string AppSecret { get; set; }

    }

    public class TencentCaptchaRequest

    {

        /// <summary>

        /// 验证码客户端验证回调的票据

        /// </summary>

        public string Ticket { get; set; }

        /// <summary>

        /// 验证码客户端验证回调的随机串

        /// </summary>

        public string Nonce { get; set; }

        /// <summary>

        /// 提交验证的用户的IP地址(eg: 10.127.10.2)

        /// </summary>

        public string UserIP { get; set; }

    }

    public class TencentCaptchaHelper

    {

        private class TencentCaptchaResponse

        {

            /// <summary>

            /// 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误

            /// </summary>

            [JsonProperty("response")]

            public int Code { get; set; }

            /// <summary>

            /// 恶意等级 [0, 100]

            /// </summary>

            [JsonProperty("evil_level")]

            public string EvilLevel { get; set; }

            /// <summary>

            /// 错误信息

            /// </summary>

            [JsonProperty("err_msg")]

            public string ErrorMsg { get; set; }

        }

        private const string TencentCaptchaVerifyUrl = "https://ssl.captcha.qq.com/ticket/verify";

        private readonly TencentCaptchaOptions _captchaOptions;

        private readonly ILogger _logger;

        private readonly HttpClient _httpClient;

        public TencentCaptchaHelper(

            IOptions<TencentCaptchaOptions> option,

            ILogger<TencentCaptchaHelper> logger,

            HttpClient httpClient)

        {

            _captchaOptions = option.Value;

            _logger = logger;

            _httpClient = httpClient;

        }

        public async Task<bool> IsValidRequestAsync(TencentCaptchaRequest request)

        {

            // 参考文档:https://007.qq.com/captcha/#/gettingStart

            var response = await _httpClient.GetAsync(

                $"{TencentCaptchaVerifyUrl}?aid={_captchaOptions.AppId}&AppSecretKey={_captchaOptions.AppSecret}&Ticket={request.Ticket}&Randstr={request.Nonce}&UserIP={request.UserIP}");

            var responseText = await response.Content.ReadAsStringAsync();

            if (responseText.IsNotNullOrEmpty())

            {

                _logger.Debug($"Tencent captcha verify response:{responseText}");

                var result = responseText.JsonToType<TencentCaptchaResponse>();

                if (result.Code == 1)

                {

                    return true;

                }

            }

            return false;

        }

    }

}

Startup 配置:

services.AddHttpClient<TencentCaptchaHelper>(client => client.Timeout = TimeSpan.FromSeconds(3))

    .ConfigurePrimaryHttpMessageHandler(() => new NoProxyHttpClientHandler());

services.AddTencentCaptchaHelper(options =>

{

    options.AppId = Configuration["Tencent:Captcha:AppId"];

    options.AppSecret = Configuration["Tencent:Captcha:AppSecret"];

});

前端接入

前端接入这里不作多介绍了,接入方式多种多样,具体可以参考官方文档:https://cloud.tencent.com/document/product/1110/36841

下面的代码是 angular spa 在前端接入的核心代码

  private loadCaptcha(): void {

    var tCaptcha = document.getElementById("tCaptcha");

    if (tCaptcha) {

      this.InitCaptcha();

      return;

    }

    let script = <any>document.createElement('script');

    script.id = "tCaptcha";

    script.type = 'text/javascript';

    script.src = "https://ssl.captcha.qq.com/TCaptcha.js"

    if (script.readyState) {  //IE

      script.onreadystatechange = () => {

        if (script.readyState === "loaded" || script.readyState === "complete") {

          this.InitCaptcha();

        }

      };

    } else {  //Others

      script.onload = () => {

        this.InitCaptcha();

      };

    }

    document.getElementsByTagName('body')[0].appendChild(script);

  }

  private InitCaptcha(): void {

    let captchaDom = document.getElementById('TencentCaptcha1');

    if (!captchaDom) {

      return;

    }

    this.tencentRecaptcha = new TencentCaptcha(

      captchaDom, appId, (res) => {

        this.captchaValid = false;

        console.log(res);

        // res(用户主动关闭验证码)= {ret: 2, ticket: null}

        // res(验证成功) = {ret: 0, ticket: "String", randstr: "String"}

        if (res.ret === 0) {

          this.captchaInfo.nonce = res.randstr;

          this.captchaInfo.ticket = res.ticket;

          this.captchaValid = true;

          this.tencentRecaptcha.destroy();

          let button = <HTMLElement>document.getElementById("btnSubmit");

          button.click();

        }

      }

    );

    console.log(`captcha inited`);

    this.tencentRecaptcha.show();

  }

使用效果:

老版网站接入效果:

Reference

asp.net core 腾讯验证码的接入的更多相关文章

  1. ASP.NET Core 使用 Google 验证码(reCAPTCHA v3)代替传统验证码

    写在前面 友情提示: Google reCAPTCHA(v3下同) 的使用不需要"梯子",但申请账号的时候需要! Google reCAPTCHA 的使用不需要"梯子&q ...

  2. ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)

    关心最多的问题,不FQ能不能用,答案是能.Google官方提供额外的域名来提供服务,国内可以正常使用. 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码.刷票.论坛灌水.刷注册等 ...

  3. Asp.Net Core 生成图形验证码

    前几天有朋友问我怎么生成图片验证码,话不多说直接上代码. 支持.NET CORE开源.助力.NET Core社区发展. using System; using System.IO; using Sys ...

  4. dotnet 替换 ASP.NET Core 的底层通讯为命名管道的 IPC 库

    这是一个用于本机多进程进行 IPC 通讯的库,此库的顶层 API 是采用 ASP.NET Core 的 MVC 框架,其底层通讯不是传统的走网络的方式,而是通过 dotnetCampus.Ipc 开源 ...

  5. 【无私分享:ASP.NET CORE 项目实战(第十四章)】图形验证码的实现

    目录索引 [无私分享:ASP.NET CORE 项目实战]目录索引 简介 很长时间没有来更新博客了,一是,最近有些忙,二是,Core也是一直在摸索中,其实已经完成了一个框架了,并且正在准备在生产环境中 ...

  6. ASP.NET Core使用SkiaSharp实现验证码

    前言 本文并没有实现一个完成的验证码样例,只是提供了在当前.NET Core 2.0下使用Drawing API的另一种思路,并以简单Demo的形式展示出来. Skia Skia是一个开源的二维图形库 ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET Core SDK ...

  9. 【转载】ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    转自:http://www.cnblogs.com/essenroc/p/8630730.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步 ...

随机推荐

  1. 关于重写对象equals方法的问题

    1.==和equals的区别 a.基本数据类型使用  == 进行值的比较 b.引用类型使用 == 进行比较时,直接比较的是对象的存储地址,即两个引用是否指向了同一个对象. c.equals方法是基类O ...

  2. 联邦学习开源框架FATE助力腾讯神盾沙箱,携手打造数据安全合作生态

    近日,微众银行联邦学习FATE开源社区迎来了两位新贡献者——来自腾讯的刘洋及秦姝琦,作为云计算安全领域的专家,两位为FATE构造了新的功能点,并在Github上提交修复了相关漏洞.(Github项目地 ...

  3. Decommission Datanode

    Decommission Datanode就是把Datanode从HDFS集群中移除掉.那问题来了,HDFS在设计时就把诸如机器故障考虑进去了,能否直接把某台运行Datanode的机器关掉然后拔走呢? ...

  4. Cookie的临时存储和定时存储

    Cookie解决了不同请求的数据共享问题.是由服务器保存在客户端的小文本文件,包含了用户的信息,可以避免用户重复输入用户名和密码进行登录.浏览器请求Cookie,服务器响应时返回Cookie,浏览器存 ...

  5. HTML-css样式引用方式

    1.使用行内样式表 语法:在标签内部写入一个style属性. 优点:没有样式表文件,在某些时候可以提高效率: 优先级高. 缺点:多个页面难以共享样式,不利于代码复用: HTML和CSS代码混杂,不利于 ...

  6. linux语句速查

    一.netstat -a或--all:显示所有连线中的Socket -A<网络类型>或--<网络类型>:列出该网络类型连线中的相关地址 -c或--continuous:持续列出 ...

  7. 快速开始使用spark

    1.版本说明 在spark2.0版本以前,spakr编程接口是RDD(Resilient Distributed Dataset,弹性分布式数据集),spark2.0版本即以上,RDD被Dataset ...

  8. KeyValue对RDDs

    创建KeyValue对RDDs 使用函数map,返回keyvalue对 例如,包含数行数据的RDD,那每行的第一个单词作为keys. sparl.txt中的内容如下: hello ! hello wo ...

  9. Flask关于request一些方法和属性的整理(持续更新)

    前提:基于纯后端服务, post 请求 (Content-Type: application/json,) 1.获取未经处理过的原始数据而不管内容类型,如果数据格式是json的,则取得的是json字符 ...

  10. 第八届蓝桥杯java b组第一题

    1,标题: 购物单    小明刚刚找到工作,老板人很好,只是老板夫人很爱购物.老板忙的时候经常让小明帮忙到商场代为购物.小明很厌烦,但又不好推辞.    这不,XX大促销又来了!老板夫人开出了长长的购 ...