前言

微信相关配置请参考 微信公众平台 的这篇文章。注意授权回调域名一定要修改正确。

微信网页授权是通过OAuth2.0机制实现的,所以我们可以使用 https://github.com/china-live/QQConnect 这个开源项目提供的中间件来实现微信第三方登录的流程。

开发流程

1、新建一个.net core webapi 项目。在NuGet中查找并安装 AspNetCore.Authentication.WeChat 包。

2、修改 appsettings.json 配置文件,增加以下配置:

 "Authentication": {

     "WeChat": {

       "AppId": "微信AppID",

       "AppSecret": "微信AppSecret"

     }

   },

   "Logging": {

     "LogLevel": {

       "Default": "Debug", //日志级别从低到高,依次为:Debug,Information,Warning,Error,None

       "Microsoft.EntityFrameworkCore": "Error",

       "System": "Error"

     }

   }

3、修改 Startup

         services.AddSingleton<IHttpContextAccessor, HttpContextAccessor>();

         services.AddAuthentication()

                 .AddWeChat(wechatOptions =>

                 {

                     wechatOptions.AppId = Configuration["Authentication:WeChat:AppId"];

                     wechatOptions.AppSecret = Configuration["Authentication:WeChat:AppSecret"];

                     wechatOptions.UseCachedStateDataFormat = true;

                 });

4、新增 AccountController

     [Route("api/[controller]")]

     [ApiController]

     public class AccountController : ControllerBase

     {

         private const string LoginProviderKey = "LoginProvider";

         private const string Provider_WeChat = "WeChat";

         private readonly ILogger _logger;

         private readonly IHttpContextAccessor _contextAccessor;

         public AccountController(ILogger<AccountController> logger,

             IHttpContextAccessor contextAccessor)

         {

             _logger = logger;

             _contextAccessor = contextAccessor;

         }

         /// <summary>

         /// 微信登录

         /// </summary>

         /// <param name="redirectUrl">授权成功后的跳转地址</param>

         /// <returns></returns>

         [HttpGet("LoginByWeChat")]

         public IActionResult LoginByWeChat(string redirectUrl)

         {

             var request = _contextAccessor.HttpContext.Request;

             var url = $"{request.Scheme}://{request.Host}{request.PathBase}{request.Path}Callback?provider={Provider_WeChat}&redirectUrl={redirectUrl}";

             var properties = new AuthenticationProperties { RedirectUri = url };

             properties.Items[LoginProviderKey] = Provider_WeChat;

             return Challenge(properties, Provider_WeChat);

         }

         /// <summary>

         /// 微信授权成功后自动回调的地址

         /// </summary>

         /// <param name="provider"></param>

         /// <param name="redirectUrl">授权成功后的跳转地址</param>

         /// <returns></returns>

         [HttpGet("LoginByWeChatCallback")]

         public async Task<IActionResult> LoginByWeChatCallbackAsync(string provider = null, string redirectUrl = "")

         {

             var authenticateResult = await _contextAccessor.HttpContext.AuthenticateAsync(provider);

             if (!authenticateResult.Succeeded) return Redirect(redirectUrl);

             var openIdClaim = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier);

             if (openIdClaim == null || openIdClaim.Value.IsNullOrWhiteSpace())

                 return Redirect(redirectUrl);

             //TODO 记录授权成功后的微信信息

             var city = authenticateResult.Principal.FindFirst("urn:wechat:city")?.Value;

             var country = authenticateResult.Principal.FindFirst(ClaimTypes.Country)?.Value;

             var headimgurl = authenticateResult.Principal.FindFirst(ClaimTypes.Uri)?.Value;

             var nickName = authenticateResult.Principal.FindFirst(ClaimTypes.Name)?.Value;

             var openId = authenticateResult.Principal.FindFirst(ClaimTypes.NameIdentifier)?.Value;

             var privilege = authenticateResult.Principal.FindFirst("urn:wechat:privilege")?.Value;

             var province = authenticateResult.Principal.FindFirst("urn:wechat:province")?.Value;

             var sexClaim = authenticateResult.Principal.FindFirst(ClaimTypes.Gender);

             int sex = ;

             if (sexClaim != null && !sexClaim.Value.IsNullOrWhiteSpace())

                 sex = int.Parse(sexClaim.Value);

             var unionId = authenticateResult.Principal.FindFirst("urn:wechat:unionid")?.Value;

             _logger.LogDebug($"WeChat Info=> openId: {openId},nickName: {nickName}");

             return Redirect($"{redirectUrl}?openId={openIdClaim.Value}");

         }

     }

5、将网站发布到外网,请求

https://你的授权域名/api/account/LoginByWeChat?redirectUrl=授权成功后要跳转的页面

即可调起微信授权页面。

注意

微信授权必须使用https

微信开放平台和微信公众平台都有提供网站用微信登录的接口,前者适用于任何网站,后者只适用于微信服务号的内嵌网站

本篇相关源码地址:https://github.com/ren8179/QrF.OAuth.WeChat/tree/master

.net Core2.2 WebApi通过OAuth2.0实现微信登录的更多相关文章

  1. ASP.NET WebApi 基于OAuth2.0实现Token签名认证

    一.课程介绍 明人不说暗话,跟着阿笨一起玩WebApi!开发提供数据的WebApi服务,最重要的是数据的安全性.那么对于我们来说,如何确保数据的安全将是我们需要思考的问题.为了保护我们的WebApi数 ...

  2. 微信公众平台开发—利用OAuth2.0获取微信用户基本信息

    在借鉴前两篇获取微信用户基本信息的基础下,本人也总结整理了一些个人笔记:如何通过OAuth2.0获取微信用户信息 1.首先在某微信平台下配置OAuth2.0授权回调页面: 2.通过appid构造url ...

  3. DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配

    DRF接入Oauth2.0认证[微博登录]报错21322重定向地址不匹配 主题自带了微博登陆接口,很简单的去新浪微博开放平台创建了网页应用,然后把APP ID和 AppSecret填好后,以为大功告成 ...

  4. .Net WebApi 实现OAuth2.0认证

    现在多数公众平台提供的api都使用OAuth2.0认证模式,最近在搞Android方面的开发,身份认证和权限控制的各方面比较来说,使用OAuth认证的还是比较靠谱,OAuth2.0的协议可以参考htt ...

  5. PHP微信公众平台oauth2.0网页授权登录类的封装demo

    一.微信授权使用的是OAuth2.0授权的方式.主要有以下简略步骤: 第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:拉取用户信息(需scope为 ...

  6. Oauth2.0 QQ&微信&微博实现第三方登陆

    一.写在前面 目前对于大多数的App或Web网站都支持有第三方登陆这个功能,用户可使用 QQ/ 微信/ 微博 帐号快速登录你的网站,降低注册门槛,为你的网站带来海量新用户.最近在新项目上刚好用到了,在 ...

  7. 使用微服务架构思想,设计部署OAuth2.0授权认证框架

    1,授权认证与微服务架构 1.1,由不同团队合作引发的授权认证问题 去年的时候,公司开发一款新产品,但人手不够,将B/S系统的Web开发外包,外包团队使用Vue.js框架,调用我们的WebAPI,但是 ...

  8. API代理网关和OAuth2.0授权认证框架

    API代理网关和OAuth2.0授权认证框架 https://www.cnblogs.com/bluedoctor/p/8967951.html 1,授权认证与微服务架构 1.1,由不同团队合作引发的 ...

  9. OAuth2.0授权

    一.什么是OAuth2.0官方网站:http://oauth.net/ http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secu ...

随机推荐

  1. Service的线程、工作线程、权限及系统Service

    Service组件和其他组件一样,都是运行于应用的主线程当中,它们都运行于同一个单一的线程中. 可以把Service简单的理解成一个没有界面显示的Activity(这个比喻其实并不准确,因为Servi ...

  2. windows cmd相关操作

    一:文件夹1. 新建文件夹方式一:md[盘符:\][路径\]新目录例如:md c:\test\newtest 方式二:先使用cmd进入需要新建文件的根目录下,使用md或者mkdir 直接创建文件夹ne ...

  3. DSO 代码框架

    从数据流的角度讲一遍 DSO 代码框架. DSO 的入口是 FullSystem::addActiveFrame,输入的影像生成 FrameHessian 和 FrameShell 的 Object, ...

  4. XMLHttpRequest: 网络错误 0x2f78,…00002f78

    常在河边走,怎能不湿脚,在web前端开发的过程中总是遇到很多关于IE的故事. 一个get请求,传了一个json对象,包含一串参数,在IE上就出现了这个问题:XMLHttpRequest: 网络错误 0 ...

  5. SpringBoot整合Jdbc

    (1).添加相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId ...

  6. c# 取本地ip地址

    public static System.Net.IPAddress[] GetIpAddress() { string hostName = System.Net.Dns.GetHostName() ...

  7. Makefile 隐含规则,模式规则,常见变量

     隐含规则复杂的Makefile一般会使用隐含规则内的变量来简化编译处理.将隐含规则中使用的变量分成两种:一种是命令相关的,如“CC”:一种是参数相关的,如“CFLAGS”.这些变量都是大写表示. 常 ...

  8. 【APUE | 08】进程控制

    函数fork 博文链接: 1. 代码示例: #include "apue.h" ; char buf[] = "a write to stdout\n"; in ...

  9. JS高级 - 面向对象2(prototype定义)

    定义和用法 prototype 属性允许您向对象添加属性和方法 注意: Prototype 是全局属性,适用于所有的Javascript对象. 语法 object.prototype.name=val ...

  10. JVM启动过程

    JVM启动过程包括:加载.连接.初始化 1.加载:就是将class文件加载到内存.详细的说是,将class文件加载到运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封 ...