asp.net core 腾讯验证码的接入

Intro

之前使用的验证码服务是用的极验验证,而且是比较旧的,好久之前接入的,而且验证码服务依赖 Session,有点不太灵活,后来发现腾讯也有验证码服务,而且支持小程序,并且是唯一支持小程序的验证码。。(垄断么。。)

而且相比之下,腾讯验证码不需要依赖 Session,集成起来也比较方便,于是就用了腾讯验证码,详细参考:https://007.qq.com/product.html?ADTAG=index.block

验证流程

服务器端接入

using System.ComponentModel.DataAnnotations;

using System.Net.Http;

using System.Threading.Tasks;

using Microsoft.Extensions.Logging;

using Microsoft.Extensions.Options;

using Newtonsoft.Json;

using WeihanLi.Extensions;

namespace ActivityReservation.Common

{

    public class TencentCaptchaOptions

    {

        /// <summary>

        /// 客户端AppId

        /// </summary>

        [Required]

        public string AppId { get; set; }

        /// <summary>

        /// App Secret Key

        /// </summary>

        [Required]

        public string AppSecret { get; set; }

    }

    public class TencentCaptchaRequest

    {

        /// <summary>

        /// 验证码客户端验证回调的票据

        /// </summary>

        public string Ticket { get; set; }

        /// <summary>

        /// 验证码客户端验证回调的随机串

        /// </summary>

        public string Nonce { get; set; }

        /// <summary>

        /// 提交验证的用户的IP地址(eg: 10.127.10.2)

        /// </summary>

        public string UserIP { get; set; }

    }

    public class TencentCaptchaHelper

    {

        private class TencentCaptchaResponse

        {

            /// <summary>

            /// 1:验证成功,0:验证失败,100:AppSecretKey参数校验错误

            /// </summary>

            [JsonProperty("response")]

            public int Code { get; set; }

            /// <summary>

            /// 恶意等级 [0, 100]

            /// </summary>

            [JsonProperty("evil_level")]

            public string EvilLevel { get; set; }

            /// <summary>

            /// 错误信息

            /// </summary>

            [JsonProperty("err_msg")]

            public string ErrorMsg { get; set; }

        }

        private const string TencentCaptchaVerifyUrl = "https://ssl.captcha.qq.com/ticket/verify";

        private readonly TencentCaptchaOptions _captchaOptions;

        private readonly ILogger _logger;

        private readonly HttpClient _httpClient;

        public TencentCaptchaHelper(

            IOptions<TencentCaptchaOptions> option,

            ILogger<TencentCaptchaHelper> logger,

            HttpClient httpClient)

        {

            _captchaOptions = option.Value;

            _logger = logger;

            _httpClient = httpClient;

        }

        public async Task<bool> IsValidRequestAsync(TencentCaptchaRequest request)

        {

            // 参考文档:https://007.qq.com/captcha/#/gettingStart

            var response = await _httpClient.GetAsync(

                $"{TencentCaptchaVerifyUrl}?aid={_captchaOptions.AppId}&AppSecretKey={_captchaOptions.AppSecret}&Ticket={request.Ticket}&Randstr={request.Nonce}&UserIP={request.UserIP}");

            var responseText = await response.Content.ReadAsStringAsync();

            if (responseText.IsNotNullOrEmpty())

            {

                _logger.Debug($"Tencent captcha verify response:{responseText}");

                var result = responseText.JsonToType<TencentCaptchaResponse>();

                if (result.Code == 1)

                {

                    return true;

                }

            }

            return false;

        }

    }

}

Startup 配置:

services.AddHttpClient<TencentCaptchaHelper>(client => client.Timeout = TimeSpan.FromSeconds(3))

    .ConfigurePrimaryHttpMessageHandler(() => new NoProxyHttpClientHandler());

services.AddTencentCaptchaHelper(options =>

{

    options.AppId = Configuration["Tencent:Captcha:AppId"];

    options.AppSecret = Configuration["Tencent:Captcha:AppSecret"];

});

前端接入

前端接入这里不作多介绍了,接入方式多种多样,具体可以参考官方文档:https://cloud.tencent.com/document/product/1110/36841

下面的代码是 angular spa 在前端接入的核心代码

  private loadCaptcha(): void {

    var tCaptcha = document.getElementById("tCaptcha");

    if (tCaptcha) {

      this.InitCaptcha();

      return;

    }

    let script = <any>document.createElement('script');

    script.id = "tCaptcha";

    script.type = 'text/javascript';

    script.src = "https://ssl.captcha.qq.com/TCaptcha.js"

    if (script.readyState) {  //IE

      script.onreadystatechange = () => {

        if (script.readyState === "loaded" || script.readyState === "complete") {

          this.InitCaptcha();

        }

      };

    } else {  //Others

      script.onload = () => {

        this.InitCaptcha();

      };

    }

    document.getElementsByTagName('body')[0].appendChild(script);

  }

  private InitCaptcha(): void {

    let captchaDom = document.getElementById('TencentCaptcha1');

    if (!captchaDom) {

      return;

    }

    this.tencentRecaptcha = new TencentCaptcha(

      captchaDom, appId, (res) => {

        this.captchaValid = false;

        console.log(res);

        // res(用户主动关闭验证码)= {ret: 2, ticket: null}

        // res(验证成功) = {ret: 0, ticket: "String", randstr: "String"}

        if (res.ret === 0) {

          this.captchaInfo.nonce = res.randstr;

          this.captchaInfo.ticket = res.ticket;

          this.captchaValid = true;

          this.tencentRecaptcha.destroy();

          let button = <HTMLElement>document.getElementById("btnSubmit");

          button.click();

        }

      }

    );

    console.log(`captcha inited`);

    this.tencentRecaptcha.show();

  }

使用效果:

老版网站接入效果:

Reference

asp.net core 腾讯验证码的接入的更多相关文章

  1. ASP.NET Core 使用 Google 验证码(reCAPTCHA v3)代替传统验证码

    写在前面 友情提示: Google reCAPTCHA(v3下同) 的使用不需要"梯子",但申请账号的时候需要! Google reCAPTCHA 的使用不需要"梯子&q ...

  2. ASP.NET Core 使用 Google 验证码(Google reCAPTCHA)

    关心最多的问题,不FQ能不能用,答案是能.Google官方提供额外的域名来提供服务,国内可以正常使用. 一. 前言 验证码在我们实际的生活场景中非常常见,可以防止恶意破解密码.刷票.论坛灌水.刷注册等 ...

  3. Asp.Net Core 生成图形验证码

    前几天有朋友问我怎么生成图片验证码,话不多说直接上代码. 支持.NET CORE开源.助力.NET Core社区发展. using System; using System.IO; using Sys ...

  4. dotnet 替换 ASP.NET Core 的底层通讯为命名管道的 IPC 库

    这是一个用于本机多进程进行 IPC 通讯的库,此库的顶层 API 是采用 ASP.NET Core 的 MVC 框架,其底层通讯不是传统的走网络的方式,而是通过 dotnetCampus.Ipc 开源 ...

  5. 【无私分享:ASP.NET CORE 项目实战(第十四章)】图形验证码的实现

    目录索引 [无私分享:ASP.NET CORE 项目实战]目录索引 简介 很长时间没有来更新博客了,一是,最近有些忙,二是,Core也是一直在摸索中,其实已经完成了一个框架了,并且正在准备在生产环境中 ...

  6. ASP.NET Core使用SkiaSharp实现验证码

    前言 本文并没有实现一个完成的验证码样例,只是提供了在当前.NET Core 2.0下使用Drawing API的另一种思路,并以简单Demo的形式展示出来. Skia Skia是一个开源的二维图形库 ...

  7. ASP.NET Core Web 支付功能接入 支付宝-电脑网页支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入支付宝-电脑网页支付接口及同步跳转及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET ...

  8. ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步通知功能. 开发环境:Win 10 x64.VS2017 15.6.4..NET Core SDK ...

  9. 【转载】ASP.NET Core Web 支付功能接入 微信-扫码支付篇

    转自:http://www.cnblogs.com/essenroc/p/8630730.html 这篇文章将介绍ASP.NET Core中使用 开源项目 Payment,实现接入微信-扫码支付及异步 ...

随机推荐

  1. Vue兄弟组件通信

    Vue兄弟组件通信之借助中央事件总线 下载链接:https://www.yinxiangit.com 其实要实现兄弟组件通信,就算是通过父子组件通信的方式也是可以达到的,如 子 ——>父——&g ...

  2. JavaBean的学习

    一.什么是JavaBean JavaBean是一个遵循特定写法的Java类,它通常具有如下特点: 这个Java类必须具有一个无参的构造函数 属性必须私有化. 私有化的属性必须通过public类型的方法 ...

  3. Unity3D_05_理解Unity的新GUI系统(UGUI)

    理解Unity的新GUI系统(UGUI) Unity GUI 链接:UnityEngine.UI系统基础类架构图  Unity GUI 链接:UnityEngine Event & Event ...

  4. 关闭同一网络内的windows主机

    声明这是技术讨论!切勿用来攻击别人,一切法律后果自负! 1. 在windows的cmd命令行下操作(如下操作都是以windows的机器在为主) net view #显示同一网络同所有主机 2. 打开远 ...

  5. golang中Array与Slice

    在golang中有数组和Slice两种数据结构,Slice是基于数组的实现,是长度动态不固定的数据结构,本质上是一个对数组字序列的引用,提供了对数组的轻量级访问.那么在go的函数中以数组或Slice为 ...

  6. spring中使用aop配置事务

    spring的事务配置有5种方式,这里记录其中的一种:基于tx/aop声明式事务配置 在之前spring aop介绍和示例这篇所附代码的基础上进行测试 一.添加save方法 1.在testDao类里添 ...

  7. 引用、浅拷贝及深拷贝 到 Map、Set(含对象assign、freeze方法、WeakMap、WeakSet及数组map、reduce等等方法)

    从引用聊到深浅拷贝,从深拷贝过渡到ES6新数据结构Map及Set,再到另一个map即Array.map()和与其类似的Array.flatMap(),中间会有其他相关话题,例如Object.freez ...

  8. 集群某节点DataNode服务无法启动解决(报java.net.BindException:Address already in use错误)

    现象: 在集群中某节点, 启动DataNode服务后马上又Shutdown, 在操作系统没看到有DataNode的日志(可能是服务启动失败, 自动删除了日志文件),幸好在界面上可以查看报错的日志:   ...

  9. python 切片步长

    python切片 切片:list变量[值下标:结束值下标]  什么意思呢? 就是获取 list中 下标从定义的位置开始获取数据到  自定义的下标位置结束, 但是切片有个规矩就是顾头不顾尾, 举个例子 ...

  10. 程序员接触新语言————hello world ^-^,web3种样式表

    我的第一个网页 <!DOCTYPE html> <html> <head lang="en"> <meta charset="U ...